マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
おすすめITセミナー資料
2021.12.20
【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」
「 VPN 」「 リバースプロキシ 」「認証方式」「idP」「iDaaS」などの”本格的な”テレワーク環境構築に活用できるセミナー資料(73ページ)を無料ダウンロードできます。「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて相対的に理解できます。
コンテンツ
セミナー概要
“本格的”テレワーク環境への移行
企業は、新型コロナウイルス感染対策として、”暫定的”なテレワーク環境を構築しましたが、より”本格的で恒久的”なテレワーク環境の構築が求められています。
VPN接続は高リスク
自宅などから社内システムへのアクセスに「VPN」を利用しているケースは多くありますが、以下のような課題が指摘されています。
課題①セキュリティリスク
一度社内ネットワークに接続すると、すべてのサーバにアクセスできてしまうため、セキュリティリスクが上昇してしまうという問題があります。
課題②レスポンス低下
多くの社員が一斉にVPNを使うことを想定していないため、「トラフィック集中」「レスポンス低下」などが発生し、システムをまともに使用できないケースがあります。
VPN代替としての「リバースプロキシ」
VPNにおける課題を解決するために「リバースプロキシ」を導入する企業が増えています。
リバースプロキシとは
社外から社内への接続時にリバースプロキシを経由させることで、セキュアな接続を確立できます。
リバースプロキシの「認証機能」と「アクセス制御機能」を活用することで、セキュリティを向上できます。
また、帯域が圧迫されることがないため、高レスポンスな接続を維持できます。
「VPN」と「リバースプロキシ」の比較
本セミナーでは、「VPN」と「リバースプロキシ」について、方式の違いなど、比較解説します。
リバースプロキシ製品「Powered BLUE」の紹介
「SAML認証」「AD認証」「ワンタイムパスワード」「クライアント証明書」などの認証方式に対応したリバースプロキシ製品「Powered BLUE」について紹介します。
セミナー情報
セミナーカテゴリ |
インフラ |
参加者想定 |
情シス担当者向け |
セミナータイトル |
快適なテレワークのための、VPNの代替としてのリバースプロキシ |
開催日時 |
2020/09/15(火) 16:00~17:00 |
開催場所 |
オンライン |
費用 |
無料 |
関連技術概要紹介
「VPN」とは
仮想プライベートネットワーク
VPN(Virtual Private Network)は「仮想プライベートネットワーク」を意味しています。
VPNを利用すると、Webアクセスする際に、プライベートネットワークを作成することによって、オンラインプライバシーと匿名性を保護できるメリットがあります。
暗号化ネットワーク
VPNは基本的に、「ローカルネットワーク」と「別の場所にある出口ノード」の間にデータトンネルを作成します。数千Km離れている他国内の出口ノードに接続することもできます。
ローカルデバイスに「VPNクライアント」と呼ばれるコンピュータソフトウェアをインストールし、VPNサーバに接続することで、仮想的な安全で暗号化された個人用ネットワークを確立できます。
ローカルデバイスとサーバ間のすべてのトラフィックは暗号化されているため、Webアクティビティが盗聴されることを防げます。
特に、信頼性が低い公共Wi-Fiを利用する場合においてVPNを利用すると、セキュリティを格段に高めることができます。
プライバシーシールド機能
VPNはプライバシーシールドとしても機能します。
使用しているデバイスに設定されている一意のIPアドレスをマスク(隠匿)するため、オンラインで現在地を非表示にすることで匿名性を維持できます。
VPNが提供する暗号化と匿名性により、「Eメール送受信」「オンラインショッピング」「請求書支払い」などのWebアクティビティを保護するのに役立ちます。
利用しているインターネットサービスプロバイダーが悪質であった場合、ユーザーのアクティビティを記録し、他社に販売することもあるかもしれません。
多くの人にとって、VPNを使用するという決定により、プライバシー保護レベルを高めることができます。
プライバシー保護対象
VPNは、主に以下の5つの情報を隠匿します。
①ブラウザ閲覧履歴
②IPアドレスと場所
③ストリーミング閲覧国—他国専用のストリーミングを視聴可能
④デバイス種類
⑤Webアクティビティ—インターネットサービスプロバイダーにログが残らない
「リバースプロキシ」とは
概要
リバースプロキシは、Webトラフィックの流れをシームレスに維持するのに役立ちます。
また、「サーバ使用効率」と「メンテナンス容易さ」を改善することに加えて、「サイバーセキュリティの重要な追加レイヤー」も提供します。
Webトラフィックの混雑に悩んでいる企業にとって、リバースプロキシ導入は適切なソリューションとなります。
ゲートウェイサーバ
リバースプロキシサーバは「ネットワーク」と「アプリケーションサーバ群」の間に配置され、ゲートウェイとして機能します。
アプリケーションサーバ群の代わりに、コンテンツを要求するクライアントに応答する役割を果たします。
・要求:クライアント → ネットワーク → リバースプロキシサーバ → バックエンドサーバ群
・応答:クライアント ← ネットワーク ← リバースプロキシサーバ ← バックエンドサーバ群
リバースプロキシサーバが仲介者として機能しクライアントと通信するため、クライアントはバックエンドのアプリケーションサーバと直接対話することはありません。
メリット①:バックエンドサーバ群保護機能
リバースプロキシサーバにより、外部に対して、バックエンドサーバ群に関する情報を非公開にできます。
悪意のある攻撃者が脆弱性を悪用するために直接バックエンドサーバ群にアクセスすることから保護できます。
リバースプロキシは、組織のゼロトラストアーキテクチャを構築する上でも重要な役割を果たします。
企業が提供したいリクエストのみを転送するため、機密性の高いビジネスデータとシステムを保護できます。
メリット②:DDoS攻撃防止
DDoS(分散型サービス拒否)攻撃からバックエンドサーバ群を保護できます。
・特定クライアントIPアドレスからのトラフィックを拒否(ブラックリスト登録)
・各クライアントから受け入れる接続数を制限
メリット③:Webアプリケーションセキュリティ強化
複数アプリケーションのフェデレーションセキュリティサービスを有効にすることで、Webアプリケーションの認証セキュリティを強化できます。
メリット④:パフォーマンス向上
「SSLアクセラレーション機能」「キャッシング機能」「インテリジェント圧縮機能」などを利用してパフォーマンスを向上できます。
メリット⑤:負荷分散
リバースプロキシサーバを導入することにより、クライアントにはリバースプロキシサーバのIPアドレスしか表示されないため、バックエンドインフラストラクチャの構成は自由に変更できます。
過剰な量のインターネットトラフィックがシステムの速度を低下させる場合、負荷分散技術により、トラフィックを1つまたは複数のサーバに分散して、全体的なパフォーマンスを向上させます。
セミナー資料の見どころ
資料タイトル
快適なテレワークのためのVPNの代替としてのリバースプロキシ
~VPNの遅延対策はリバースプロキシで解消~
資料ページ数
73ページ
資料アジェンダ
テレワークの状況
・テレワーク 自社サーバー への アクセス
・テレワーク実施率
・テレワーク実施時の課題
・社内LAN側 への アクセス手法
VPN使用のリスク
・VPNの特徴
・三菱電機 / VPN経由でアクセス? 「ミサイル性能漏洩」か
・国内38社がVPNで不正接続被害
・VPNの負荷 増大
・Google は VPN を 使わない
リバースプロキシとは
・リバースプロキシ例
・認証&リバースプロキシ
・透過型プロキシとリバースプロキシの比較
・VPNとリバースプロキシの比較
認証方式
・ワンタイムパスワード認証
・SSL証明書
・SSLクライアント認証 + リバースプロキシ
・ワンタイムパスワード + SSLクライアント認証
・AD認証
・AD + SSLクライアント認証
・SAML認証
・idP / iDaaS 比較
・SSO / SAML認証 + リバースプロキシ
SP(Service Provider)/リバースプロキシ導入パターン
・レガシーWeb ID/パスワード自動入力
・ID/パスワード・プリセット + リバースプロキシで送信
・認証対応 の Web を 新規 に 構築
・Webアプリケーション (フリープラグイン)
・Web + ワンタイムパスワード認証
・Web + SSLクライアント認証
・Web + AD認証
・Web + SSLクライアント認証+AD認証
・Web + SSO/SAML認証
SSO対応「Powered BLUE Web サーバー」紹介
・Powered BLUE アプライアンス の 位置
・ひとり情シス対応
・アプライアンスでの提供・動作環境
テレワーク関連情報
・テレワーク関連 の 助成金
・おさらい 「快適なテレワークのために」
見どころ
実社会事例でわかる「VPNリスク」
VPNを利用していたことによる情報漏洩事件について、新聞記事を引用し、VPNのリスクが解説されています。
身近で確実な危険性として、VPNリスクについて学べます。
比較でわかる「VPN」と「リバースプロキシ」
「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて、相対的に理解できます。
図解でわかる「認証方式」と「リバースプロキシ導入パターン」
多くの認証方式が存在していますが、それぞれについて、またそれらの組み合わせた場合について、図解で解説されています。
「idP/iDaaS」比較表
主要な「idP」「iDaaS」についての比較表が掲載されています。
■比較項目
・SAML対応
・AD連携対応
・GUI日本語対応
・費用 月額・人
■比較対象サービス
・Azure AD
・OneLogin
・Okta
・KeyCloak
・TrustLogin
・CloudGate
特に、「1人あたりの月額費用」は、サービス選択時の参考にできます。
※2020年9月時点での参考情報です。
資料ダウンロードはこちらから
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考元サイト
→us.norton.com →What is a VPN?
→usnews.com →What Is a VPN?
→medium.com →What is a reverse proxy and how it works?
→namecheap.com →What is a Reverse Proxy Server?
→loadbalancer.org →Why use a reverse proxy?
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク2位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク3位🏆
【OSS情報アーカイブ】FreeBSD - 🏆ランク4位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選 - 🏆ランク5位🏆
【OSS情報アーカイブ】Liferay - 🏆ランク6位🏆
【OSS情報アーカイブ】Aipo - 🏆ランク7位🏆
【OSS情報アーカイブ】Grails - 🏆ランク8位🏆
【ツール紹介】無料で使えるオープンソース「 ポータル プラットフォーム 」まとめ5選 - 🏆ランク9位🏆
【OSS情報アーカイブ】Apache Flink - 🏆ランク10位🏆
【OSS情報アーカイブ】Apache NiFi