「 VPN 」「 リバースプロキシ 」「認証方式」「idP」「iDaaS」などの”本格的な”テレワーク環境構築に活用できるセミナー資料(73ページ)を無料ダウンロードできます。「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて相対的に理解できます。

セミナー概要

“本格的”テレワーク環境への移行

企業は、新型コロナウイルス感染対策として、”暫定的”なテレワーク環境を構築しましたが、より”本格的で恒久的”なテレワーク環境の構築が求められています。

VPN接続は高リスク

自宅などから社内システムへのアクセスに「VPN」を利用しているケースは多くありますが、以下のような課題が指摘されています。

課題①セキュリティリスク

一度社内ネットワークに接続すると、すべてのサーバにアクセスできてしまうため、セキュリティリスクが上昇してしまうという問題があります。

課題②レスポンス低下

多くの社員が一斉にVPNを使うことを想定していないため、「トラフィック集中」「レスポンス低下」などが発生し、システムをまともに使用できないケースがあります。

VPN代替としての「リバースプロキシ」

VPNにおける課題を解決するために「リバースプロキシ」を導入する企業が増えています。

リバースプロキシとは

社外から社内への接続時にリバースプロキシを経由させることで、セキュアな接続を確立できます。

リバースプロキシの「認証機能」と「アクセス制御機能」を活用することで、セキュリティを向上できます。

また、帯域が圧迫されることがないため、高レスポンスな接続を維持できます。

「VPN」と「リバースプロキシ」の比較

本セミナーでは、「VPN」と「リバースプロキシ」について、方式の違いなど、比較解説します。

リバースプロキシ製品「Powered BLUE」の紹介

「SAML認証」「AD認証」「ワンタイムパスワード」「クライアント証明書」などの認証方式に対応したリバースプロキシ製品「Powered BLUE」について紹介します。

セミナー情報

セミナーカテゴリ	インフラ
参加者想定	情シス担当者向け
セミナータイトル	快適なテレワークのための、VPNの代替としてのリバースプロキシ
開催日時	2020/09/15(火)　16:00～17:00
開催場所	オンライン
費用	無料

関連技術概要紹介

「VPN」とは

仮想プライベートネットワーク

VPN(Virtual Private Network)は「仮想プライベートネットワーク」を意味しています。

VPNを利用すると、Webアクセスする際に、プライベートネットワークを作成することによって、オンラインプライバシーと匿名性を保護できるメリットがあります。

暗号化ネットワーク

VPNは基本的に、「ローカルネットワーク」と「別の場所にある出口ノード」の間にデータトンネルを作成します。数千Km離れている他国内の出口ノードに接続することもできます。

ローカルデバイスに「VPNクライアント」と呼ばれるコンピュータソフトウェアをインストールし、VPNサーバに接続することで、仮想的な安全で暗号化された個人用ネットワークを確立できます。

ローカルデバイスとサーバ間のすべてのトラフィックは暗号化されているため、Webアクティビティが盗聴されることを防げます。

特に、信頼性が低い公共Wi-Fiを利用する場合においてVPNを利用すると、セキュリティを格段に高めることができます。

プライバシーシールド機能

VPNはプライバシーシールドとしても機能します。

使用しているデバイスに設定されている一意のIPアドレスをマスク(隠匿)するため、オンラインで現在地を非表示にすることで匿名性を維持できます。

VPNが提供する暗号化と匿名性により、「Eメール送受信」「オンラインショッピング」「請求書支払い」などのWebアクティビティを保護するのに役立ちます。

利用しているインターネットサービスプロバイダーが悪質であった場合、ユーザーのアクティビティを記録し、他社に販売することもあるかもしれません。

多くの人にとって、VPNを使用するという決定により、プライバシー保護レベルを高めることができます。

プライバシー保護対象

VPNは、主に以下の5つの情報を隠匿します。

①ブラウザ閲覧履歴
②IPアドレスと場所
③ストリーミング閲覧国—他国専用のストリーミングを視聴可能
④デバイス種類
⑤Webアクティビティ—インターネットサービスプロバイダーにログが残らない

「リバースプロキシ」とは

概要

リバースプロキシは、Webトラフィックの流れをシームレスに維持するのに役立ちます。

また、「サーバ使用効率」と「メンテナンス容易さ」を改善することに加えて、「サイバーセキュリティの重要な追加レイヤー」も提供します。

Webトラフィックの混雑に悩んでいる企業にとって、リバースプロキシ導入は適切なソリューションとなります。

ゲートウェイサーバ

リバースプロキシサーバは「ネットワーク」と「アプリケーションサーバ群」の間に配置され、ゲートウェイとして機能します。

アプリケーションサーバ群の代わりに、コンテンツを要求するクライアントに応答する役割を果たします。
・要求：クライアント　→　ネットワーク　→　リバースプロキシサーバ　→　バックエンドサーバ群
・応答：クライアント　←　ネットワーク　←　リバースプロキシサーバ　←　バックエンドサーバ群

リバースプロキシサーバが仲介者として機能しクライアントと通信するため、クライアントはバックエンドのアプリケーションサーバと直接対話することはありません。

メリット①：バックエンドサーバ群保護機能

リバースプロキシサーバにより、外部に対して、バックエンドサーバ群に関する情報を非公開にできます。

悪意のある攻撃者が脆弱性を悪用するために直接バックエンドサーバ群にアクセスすることから保護できます。

リバースプロキシは、組織のゼロトラストアーキテクチャを構築する上でも重要な役割を果たします。

企業が提供したいリクエストのみを転送するため、機密性の高いビジネスデータとシステムを保護できます。

メリット②：DDoS攻撃防止

DDoS(分散型サービス拒否)攻撃からバックエンドサーバ群を保護できます。

・特定クライアントIPアドレスからのトラフィックを拒否(ブラックリスト登録)
・各クライアントから受け入れる接続数を制限

メリット③：Webアプリケーションセキュリティ強化

複数アプリケーションのフェデレーションセキュリティサービスを有効にすることで、Webアプリケーションの認証セキュリティを強化できます。

メリット④：パフォーマンス向上

「SSLアクセラレーション機能」「キャッシング機能」「インテリジェント圧縮機能」などを利用してパフォーマンスを向上できます。

メリット⑤：負荷分散

リバースプロキシサーバを導入することにより、クライアントにはリバースプロキシサーバのIPアドレスしか表示されないため、バックエンドインフラストラクチャの構成は自由に変更できます。

過剰な量のインターネットトラフィックがシステムの速度を低下させる場合、負荷分散技術により、トラフィックを1つまたは複数のサーバに分散して、全体的なパフォーマンスを向上させます。

セミナー資料の見どころ

資料タイトル

快適なテレワークのためのVPNの代替としてのリバースプロキシ
～VPNの遅延対策はリバースプロキシで解消～

資料ページ数

73ページ

資料アジェンダ

テレワークの状況

・テレワーク 自社サーバー への アクセス
・テレワーク実施率
・テレワーク実施時の課題
・社内LAN側 への アクセス手法

VPN使用のリスク

・VPNの特徴
・三菱電機 / VPN経由でアクセス？ 「ミサイル性能漏洩」か
・国内38社がVPNで不正接続被害
・VPNの負荷 増大
・Google は VPN を 使わない

リバースプロキシとは

・リバースプロキシ例
・認証＆リバースプロキシ
・透過型プロキシとリバースプロキシの比較
・VPNとリバースプロキシの比較

認証方式

・ワンタイムパスワード認証
・SSL証明書
・SSLクライアント認証 + リバースプロキシ
・ワンタイムパスワード + SSLクライアント認証
・AD認証
・AD + SSLクライアント認証
・SAML認証
・idP / iDaaS 比較
・SSO / SAML認証 + リバースプロキシ

SP(Service Provider)/リバースプロキシ導入パターン

・レガシーWeb ID/パスワード自動入力
・ID/パスワード・プリセット + リバースプロキシで送信
・認証対応 の Web を 新規 に 構築
・Webアプリケーション （フリープラグイン）
・Web + ワンタイムパスワード認証
・Web + SSLクライアント認証
・Web + AD認証
・Web + SSLクライアント認証+AD認証
・Web + SSO/SAML認証

SSO対応「Powered BLUE Web サーバー」紹介

・Powered BLUE アプライアンス の 位置
・ひとり情シス対応
・アプライアンスでの提供・動作環境

テレワーク関連情報

・テレワーク関連 の 助成金
・おさらい 「快適なテレワークのために」

見どころ

実社会事例でわかる「VPNリスク」

VPNを利用していたことによる情報漏洩事件について、新聞記事を引用し、VPNのリスクが解説されています。

身近で確実な危険性として、VPNリスクについて学べます。

比較でわかる「VPN」と「リバースプロキシ」

「VPNとリバースプロキシの比較」や「透過型プロキシとリバースプロキシの比較」により、これらのテクノロジーについて、相対的に理解できます。

図解でわかる「認証方式」と「リバースプロキシ導入パターン」

多くの認証方式が存在していますが、それぞれについて、またそれらの組み合わせた場合について、図解で解説されています。

「idP/iDaaS」比較表

主要な「idP」「iDaaS」についての比較表が掲載されています。

■比較項目
・SAML対応
・AD連携対応
・GUI日本語対応
・費用 月額・人

■比較対象サービス
・Azure AD
・OneLogin
・Okta
・KeyCloak
・TrustLogin
・CloudGate

特に、「1人あたりの月額費用」は、サービス選択時の参考にできます。
※2020年9月時点での参考情報です。

資料ダウンロードはこちらから

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ