Agile Cat — in the cloud

VPN が、次の IT トレンドを作るという 9つの理由

Posted in .Selected, Byod, Network, Security by Agile Cat on October 12, 2011

9 reasons why VPNs are the next big IT trend
By
Olafur Ingthorsson on August 23, 2011
A guest article by Paul Rudo, editor at Enterprise Features
http://cloudcomputingtopics.com/2011/08/9-reasons-why-vpns-are-the-next-big-it-trend/

clip_image001

Virtual Private Networks act as a secure tunnel that safely connects the user to a remote network across a public network.

VPN(Virtual Private Network)は、パブリック・ネットワークを通過するセキュアなトンネルとして機能し、ユーザーをリモート・ネットワークと接続する。

  • Thanks to VPNs and the abundance of cheap Internet bandwidth, companies no longer have to lease dedicated lines to connect 2 remote locations. Instead, they can establish a secure encrypted channel which can safely transfer data between both locations across the Internet.
  • Another common use for VPNs would be for laptop users who want to connect to corporate systems from remote networks. These can include coffee shops, airports, hotels and other places where network security might not be the most reliable. In order to gain secure access to servers on the internal network, these employees will need to install VPNs onto their laptops.

 

  • VPN と安価なインターネット帯域が豊富に提供されることで、2つのリモート・ロケーションを結ぶ企業は、専用ラインをリースする必要がなくなった。 それに代えて、インターネットを介した 2つのロケーション間で、データを安全に転送するための、暗号化されたセキュア・チャネルの確立が可能になった。
  • VPN に関する、もう 1つの一般的な使い方は、リモートのネットワークから、企業システムへの接続を望む、ラップトップ・ユーザーのためのものとなる。 それらのネットワークには、コーヒーショップ/空港/ホテルなどの、ネットワーク・セキュリティーの信頼性が、それほど高くない場所も含まれるかもしれない。企業側のインターナル・ネットワークにおいて、サーバーに対するセキュアなアクセスを実現するために、従業員のラップトップには VPN をインストールする必要が生じるだろう。

Courtesy of Mr_Tommy (Flickr) ⇒

VPNs are not a new technology. But I strongly believe that this security tool is still very under-used, and that we should soon expect to see a boom in the use of Virtual Private Networks by both companies and individuals alike.

VPN は、新しいテクノロジーではない。 しかし、このセキュリティ・ツールは、まだ非常に充分に活用されていないと、私は確信する。 そして、私たちは、企業と個人の双方において、この VPN がブームになると予期するべきである。

Internet-Enabled Devices

We’re now seeing an abundance of cheap computers embedded into everyday appliances. Everything from refrigerators, to security cameras, to electric meters, to tennis shoes. Anything you can think of has already been turned into a Wi-Fi capable computer. And when you have an explosive growth in computing devices, you’ll also have an explosive growth in the number of potential attacks. Because of their homogeneity, these electronic “appliances” can be attacked in bulk, and used to perform attacks on other systems. Who knows? In the future, a hacker might break into your toaster and use it to sniff your traffic.

いまでは、日常的なアプライアンスの中に、豊富で安価なコンピュータがエンベッドされているのは周知の事実である。 冷蔵庫から監視カメラにいたるまで、また、電気メーターからテニス・シューズにいたるまでの、全てにおいてとなる。 あなたが思いつくものは、すでに WiーFi 対応のコンピュータに置き換えられている。そして、あなたのコンピューティング・デバイスが、爆発的な成長を迎えるとき、そこへのアタックも、同様に増大していくだろう。 それらのアプライアンスは同種性を持つため、そこへのアタックは膨大なものとなり、乗っ取られた後には、他のシステムを攻撃するためのプラットフォームになり得る。誰が予測できるだろうか? 未来のハッカーが、あなたのトースターに押し入り、そこからトラフィックを探りだすなんて。

Free Wi-Fi

Today, it seems like every bus stop, coffee shop, hotel, shopping mall, and school is providing its visitors with free wireless Internet access. Now that Wi-Fi enabled portable devices are so common, these free wireless networks are a cheap way to attract customers and enhance the overall shopping experience. Of course, these wireless networks are usually managed by minimum-wage employees with no network security experience, and they are also a hot target for hackers. In fact, it’s common for hackers to set up their own publicly accessible Wi-Fi hotspots so that they can steal sensitive information by setting up “Man-In-The-Middle” exploits.

いまでは、バス停や、コーヒー・ショップ、ホテル、ショッピング・モール、学校などが、ビジターに対して無償のワイヤレス・インターネット・アクセスを提供しているように思える。 そして、Wi-Fi 対応のポータブル・デバイスが、広く一般に使われている状況において、それらの無償ワイヤレス・ネットワークは顧客を引き付ける安価な手段であり、また、ショッピング・エクスペリエンスを拡大していく。もちろん、これらのワイヤレス・ネットワークは、セキュリティ・エクスペリエンスを持たない低賃金の労働者により管理されるため、彼ら自身がハッカーにとって格好のターゲットになる。 実際のところ、“Man-In-The-Middle” を設定することで機密情報を盗み出せるよう、パブリックに・アクセスできる Wi-Fi ホット・スポットを、ハッカーが自ら準備することが珍しくない。

Government Spying

Thanks to laws like the Patriot Act, we can no longer depend on the government to protect our right to privacy. In fact, most police officers will tell you that privacy is dead. There’s even currently a lot of debate over whether or not encryption keys and passwords are protected under the 5th amendment. The current stance of law enforcement is: “If you don’t have anything to hide, then you won’t mind if we snoop around. And don’t videotape the police.” Since you can’t trust the government to protect your privacy, you have to take extra steps to protect yourself.

Patriot Act のような法律があるため、私たちは自身のプライバシー保護において、すでに政府を当てに出来なくなっている。 実際のところ、あなたに対して大半の警察権力が、プライバシーは死んでいると言うだろう。 この第5番目の改正案の下に、暗号化されたキーとパスワードが守られるか、守られないかという点において、現在でさえ数多くの討論がある。同法に関する現時点での執行スタンスは、「あなたに隠すべきものが何も無ければ、我々が嗅ぎまわることを気にしないだろう。 また、警察をビデオテープに録画してはいけない」。プライバシー保護に関して、政府を信頼することができないため、あなた自身を守るための、追加の処置をとらなければならない。

Wireless Is The Default

These days, it’s rare to see a home with wired Internet. Almost everyone relies primarily on wireless routers to distribute connectivity throughout their households and offices. Of course, these home routers are rarely secured using adequate precautions. So “war driving” has become a hot trend within the hacking community in recent years. Even within your own home, you need to encrypt all of your online activities.

このところ、ワイヤーによるインターネット接続を、家庭で見ることは稀なことになってきた。 ほとんどの人々は、ワイヤレス・ルーターが家庭やオフィスに、接続性を提供していることを当てにする。 もちろん、これらの家庭用ルーターが、適切な処置により安全性を保たれていることは稀である。したがって、 “War Driving” が、この何年かのハッキング・コミュニティにおいて、注目されるという傾向になっている。 あなた家庭においてさえ、すべてのオンライン・アクティビティを暗号化する必要がある。

Mobile Computing

Today, it’s common for most people to work on at least 2 or 3 different computers as part of their daily routine. They’ll work on their laptop at home, they’ll use a tablet when on the road, and they’ll work on their office PC when at work. And often, these various computers will all be accessing the same resources. It’s absolutely vital that all devices – including mobile devices, laptops and desktops – be secured while sending data over the Internet. A breach on your home laptop could potentially affect you when you get to your workplace desktop machine.

いまでは、日々のルーチン・ワークの一部として、2~3 台のコンピュータを用いることが、大半の人々にとって普通になってきた。 彼らは、家庭ではラップトップを用い、路上でタブレットを、そして オフィスで PC を使用するだろう。 そして、大半のケースにおいて、それらのコンピュータから、同じリソースにアクセスすることになる。インターネットを介してデータを転送する間、それら全てのデバイスが(モバイル/ラップトップ/デスクトップなど)、安全に保たれることが絶対的に必要となる。あなたが家庭で用いるラップトップへの侵害行為が、仕事場のデスクトップ・マシンにも、潜在的な影響を及ぼすことになる。

The Cloud

Thanks to SaaS and IaaS, the internal office network is quickly becoming a dying animal. Soon, the Internet will be the primary network for nearly every small company. Enterprise systems will be hosted on remote cloud servers, and employees will work from Software-as-a-Service applications. This means that network security will become much more difficult and much more important.

SaaS と IaaS により、オフィス内部のネットワークは、程なく死を迎えることになる。 そして、あらゆる中小企業にとって、インターネットが主要ネットワークの座を占めるだろう。 エンタープライズ・システムは、リモートのクラウド・サーバー上にホストされ、従業員たちは SaaS をベースに作業するだろう。つまり、ネットワーク・セキュリティーが、いまよりも困難なものになり、また、ずっと重要になることを意味する。

Censorship

Online censorship is no longer just the domain of authoritarian countries like China and Saudi Arabia. Today, even westernized countries like Australia and the United States are beginning to restrict access to web content. And countries like Canada and the United Kingdom are also enacting gag orders which prevent publishers from discussing certain topics. This kind of censorship becomes especially important in today’s global business environment, where companies will often have employees spread out across many different countries. In order to ensure that they all have consisted access to corporate resources, their network traffic must be re-routed to a location that guarantees them the appropriate Internet access. Imagine sending one of your sales reps to China for an important sales meeting, only to have them locked out of the CRM system because of their location!

もはやオンライン検閲は、China や Saudi Arabia のような、独裁国家におけるドメインだけの問題ではない。 今日では、 Australia や United States といった民主主義国家でさえ、Web コンテントへのアクセスを制限し始めている。 そして、Canada や United Kingdom などの国々でも、特定のトピックから出版社を保護する、報道禁止令が制定されている。この種の検閲は、様々な国々から従業員を採用する、今日のグローバル・ビジネス環境でにおいて特に重視されるだろう。 すべての従業員がコーポレート・リソースにアクセスでき、また、彼らのネットワーク・トラフィックが、適切なインターネット・アクセスを保証するロケーションに、リルートされることが本質となる。重要なセールス・ミーティングために、担当者を China に派遣することを想像してほしい。なぜなら、そのロケーションが問題とされるため、対象となる CRM システムから China が閉め出されているのだ!

Easier Access To Hacking Tools

Today, it’s extremely easy for teenagers with virtually no network security experience to perform sophisticated hacking attacks. Today’s hacking tools are designed to be simple and easy-to-use, which is a major reason why we’re seeing so many new attacks by online vandals and political activists.

今日では、ネットワーク・セキュリティーのエクスペリエンスを持たないティーンエージャーであっても、きわめて洗練されたハッキング攻撃を、容易に行えることが明らかになっている。 いまのハッキング・ツールはシンプルで使い易いようにデザインされている。そして、オンラインの破壊者と政治運動家による、数多くの攻撃を確認できる主な理由が、そこにある。

Anonymity

These days, everything you do online leaves a digital footprint about your past. And once you put something on the Internet, it’s very difficult to take it off. Many would say that removing content from the web is like trying to remove milk from your coffee. By routing your traffic through an alternate path, you add an extra layer of your protection to your anonymity. This will become even more important as sites like Google and Facebook become even smarter when it comes to sucking out every detail of your private life.

いまでは、あなたがオンラインに残した足跡が、デジタルによる過去の痕跡として残されてまう。 そして、何かをインターネット上に置いた途端に、それを消し去ることは、きわめて難しいことになる。あなたのコンテントを Web から消し去ることは、コーヒーに混ざってしまったミルクを取り除くことに等しいと、多くの人々が言うだろう。あなたのトラフィックを、別のパスを経由にすることにより、なたの匿名性を保護するための、新たなレイヤを加える。 Google や Facebook のようなサイトが賢くなり、あなたのプライバシーについて、細部までを吸い上げるようになるにつれて、この匿名性は、さらに重要になるだろう。

ーーーーー

8月の記事ということもあり、早く訳したいと思ってはいたのですが、なんだかんだで今日になってしまいました。 これだけの、VPN の活用シーンが有りますという、ちょっと風変わりな記事ですが、なるほどと頷ける話が多々あります。 ちょうどと違っては何ですが、Wikileaks 関係者の Gmail 情報が米政府に開示されたこともあり、このように、自分のプライバシーを守っていくというアプローチも、これからは必要になのかもしれませんね。ーーー __AC Stamp 2

ーーーーー

<関連>

SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
3Crowd が展開する、次世代 CDN の XDN とは?
Vyatta Network OS が Amazon AWS で利用可能に!
Akamai の 61,000 台のサーバーは、70カ国で 1,000 Networks をサポートする
アメリカの キャリア・エクスチェンジについて DCN が概説する

%d bloggers like this: