セミナー
2021/06/25 開催
テレワークで狙われたVPNへのハッキング事例や対策と
VPNの弱点をリバースプロキシでカバーする方法の紹介
~Azure ADなどのiDaaSと認証連携できるゼロトラスト対応id認識型プロキシなども解説~
VPNが狙われている
コロナ禍でリモートワークの推進により多くの企業でリモートアクセスVPNの導入が進みました。多様な端末からVPN経由社内サービスへのアクセスが行われる状況において、「VPN機器を狙った攻撃」が数多く報告されています。安全であるはずのVPNが狙われた事例と対策を説明します。
VPNのセキュリティ
VPNを使ったセキュリティモデルは「境界防御モデル」と呼ばれ
一度VPN経由でネットワーク内に入った場合には、ネットワーク内の各種の
サーバやシステムとアクセスが可能なためにセキュリティ上の懸念があります。
VPNのアクセス遅延
またVPSの利用に際しては、始業時などの接続集中による帯域の圧迫、接続遅延 などの問題が多く発生しています」。
テレワークにおけるVPNとリバースプロキシ―との比較
-
VPNからの代替およびiDaaS連携として注目されているのが、リバースプロキシ―を導入するというものです。
リバースプロキシでは、VPNのように機器やネットワークに負荷をかけずスムーズなアクセスができます。 社外から社内へのアクセス時にリバースプロキシを経由させます。
リバースプロキシで各種の認証(ワンタイムパスワード認証・SSLクライアント認証・AD認証)を行いセキュアな社内接続が可能です。 また、Azure ADなどのiDaaSと連携してリバースプロキシ経由でセキュアな社内接続を実現します。
本セミナーでは、VPNとリバースプロキシ―との方式の違いを解説するとともに、VPNの機能をカバーする製品として各種の認証に対応のリバースプロキシ
「Powerd BLUE リバースプロキシ」
の紹介とAzure ADなどのiDaaS連携時のID認識型リバースプロキシ導入のポイントについても説明します。
こんな課題をお持ちの場合にはおすすめ
・VPNの遅延で仕事にならないことがある・なるべく簡単に社内サーバーへアクセスしたい
・特別なツールを導入せずに利用したい
・社内Webの認証が弱いので強化したい
・Azure ADやiDaaSなどの認証を利用したい
■開催日
2021年6月25日(金)13:50-14:00 受付
14:00-14:25
【1】VPNのハッキング事例
【2】VPNのセキュリティ対策
【3】VPNの弱点をリバースプロキシでカバーする方法
【4】VPNとリバースプロキシの比較
【5】各種の認証対応のリバースプロキシの紹介
【6】Azure ADやiDaaS認証連携のリバースプロキシ導入のポイント
14:25-14:30 質疑応答
■セミナー申し込み
Doorkeeper■開催場所&使用機器
Webセミナー / 全国、どこからでも参加可能
Zoomを使用
Windows PC / Mac / iPad / iPhone / Android端末など
お問合わせ
株式会社ムービットTEL 03-5390-3553 FAX 03-5390-3650
E-mail info@mubit.co.jp
https://www.mubit.co.jp