Googleの社員は在宅勤務で仕事するときもVPNを一切使わないらしい。→その理由 Googleは、テレワークにVPNを使っていないという。なぜなのだろうか。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。 開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 脱VPNの背景に「ゼロトラスト」 グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があった。 続きはソース元で https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/ 要はLAN内でもアカウント必須の運用ってことでしょ。 まぁそれで良いと思うが、VPNは手軽だしそこそこのセキュリティなら確保できる。 中小企業とか家庭レベルなら超絶便利。 不正侵入されて著作権侵害が起きたとか知ったことではないし。 >> 運用ではない。 開発が奏されているということ。 だから、運用は必然的にそうなる。 セキュリティは守るものとの見合いだから、個人やたいしたことのない企業とGoogleでは守るものが違うし、かけられる金額も違う、 ただ、単にコンテンツへのアクセスコントロールをガタガタ言わずにしっかり作れというだけなんだから、VPNを擁護するのはこの文脈では難しいね。 VPN接続時にチェックするか、入ってからもう一段階噛ませばいいだけで、やってない方が珍しいと思うが? >> そんな軽いレベルの話はしていない、 こういう本質的なところを理解できないお馬鹿なエンジニアばかりいるんだよね。 VPN使わないって事は平文のデータをやりとりしてるのか? 記事は認証方式に言及してるが、それとVPNは別物だろう? >> お前はなんで自分がとんでもなく的外れなことを書いているとわからないんだ? >> 違うだろw >> すまん、真面目にわかないので説明してくれるとうれしい。 >> わからないままでいいと思うぞ? 不相応のことには首突っ込まないこともまた賢い >> いや、知りたいね。 是非教えてくだされ。 >> 例えば、今俺はこれをhttpsで書いていて、平文では送っていない。 でも俺はVPN環境にはないよ。 わかるかな?通信が暗号化されているかということと、CPN使っているかは別の話だ、 VPNを使ってLANに到達したら、その後は権限のチェックをあまりしない というのをやめて VPNだろうがなんだろうが、その後のアクセスすべてを細かく権限チェックする ということなんだろう たしかに セキュリティが向上するんだろうけど 必要なツールを内製する資金力と技術力がないとできないだろうから 他の会社がおいそれとはマネできないだろうな うちのITは古いから、ロックダウン方式のVPNだ。 ゼロトラストはまだまだ先だ。 ネットに一切繋がず、 USBメモリで持ち帰って仕事する日本のリーマン最強って話か? >> 網棚に置き忘れると言う、致命的なセキュリティホールが 別にVPNに限らず それぞれにリスクはあるからな 他のソフト使わずに完結できるならそれに越した事はない どれを選ぶかは企業が好きに選択するべき どれが優れているとも思え無いけどな 必要以上にセキュリティー上げても使い難くなるし 投資も必要になるし 要は、 ネットワーク属性のホワイトリスト認証はダメ、他のマルチファクタ認証しろ 機体認証は必須で、ACLも細かくかけ Googleは認証用のリバプロで実装・運用してるよ ってことか たぶん管理が相当面倒だけど合理的だな アクセス制限(権限)と内容の暗号化(秘匿)がごっちゃになってきたきたぞ。こんがるがる。 VPNってなーに? >> Virtual Private Network 元々は直接繋がっていないネットワーク上のマシンやネットワーク自体を直接繋がっているネットワークであるかのように使えるようにする技術だ。 その後ネットワークの仮想化だけではなく、通信の暗号化などもするようになった。 日本の企業では会社のネットワーク上のサーバなどに出先からアクセスする先に、VPNソフトを介して接続をさせることが多い。 根本的に記者が勘違いしてる この話はgoogleがビジネスインフラとして採用してるアプリはすべてがアプリ自体で個別にVPN相当の機能を持ってるということで、VPNを使っていないという表現は間違い 複数アプリ含めてセキュリティを確保するVPNの使い方と比較すると 一つのセキュリティ箇所がクラックされたときのセキュリティ被害が小さくなるかもしれない反面 アプリごとにセキュリティがクラックされる可能性があるのでセキュリティ被害の期待値は大して下がらない さらにアプリが個別にセキュリティを確保する実装を持つぶん、アプリが肥大化しセキュリティ上のバグが入る可能性はむしろ増える >> だよね。 なるほどね 赤の他人は最初から入れんし入れても使えんわけだ それだと今度は端末の管理が課題になるな Googleは、社内専用のネットワークだろうが、インターネットというネットワークだろうが、ネットワークというものはセキュリティは担保されないから全部同じとして扱っている。 ネットワーク上に置く業務用のサーバはセキュリティ担保が無い場所に置かれるものとして全て構築してあり、インターネットからアクセスしようが関係なく全部同じ。 だから、わざわざ社内専用ネットワークに繋ぐ為のVPNというものは使う必要がない。 という事かな? >> その理解で正しい。 >> そのうえでVPNを使えばもっと安全 ひとはミスする生き物、つまり危険と理解すべし
目次