SDPとVPNのデメリットについての記事で、よくわからないので教えてください。

補足

回答ありがとうございます。 VPNは通信の中身を守ることはできるが、 GWとして内部に侵入されることに対しての守りはない。という認識でよろしいでしょうか? イントラはFWやセキュリティ製品で守られているとおもいますが、 とにかくちょっとでも入られたらダメなのでしょうか?

ベストアンサー

0

ID非公開

2020/10/22 12:09

ID非公開

2020/10/23 8:33

>ちょっとでも入られたらダメなのでしょうか? ちょっとどころでは無いです。入った時点でアウトです。 一般的な認識としてFWやセキュリティ製品で守られては居ますが それはシステムだけであって、操作する人間のミスまで 対応してません。 いわゆる、ヒューマンセキュリティが高くないと駄目です。 日本は世界でもかなり低いセキュリティ意識の国です。

その他の回答(2件)

0

VPNの認証を破られたら、ファイアーウォールの中に簡単にはいられる。 そういったインシデントが発生している。 VPN経由でないと社内のサーバには、アクセスできないが、クラウドサービスは、自宅から直にアクセスできるので、VPN経由とは限らないです。 https://piyolog.hatenadiary.jp/entry/2020/08/08/030102 https://www.asahi.com/articles/ASN517HP7N4XULZU012.html

補足を読んで VPN装置はファイアーウォールに穴を開けて接続します。そのため、認証などがありますが、脆弱性を悪用されてその認証が破られたと理解しています。

0

VPNは通信経路を保護しますけど、VPNに入っちゃえば、中身はガバガバですから、もっと細かく保護する必要があるってことかしら。