■閉域網じゃない

https://www.asahi.com/articles/ASR3T6HW2R3SULZU003.html

これ、ブコメにもわかってないのたくさん湧いてるけど

閉域網ってのは、物理的に外と繋がってないネットワークなんだよ

「フレッツ・VPN」みたいにインターネットに出ていかずにNTT内で完結するネットワークのこと

VPNを使っていたら閉域とか、そういう話じゃない

「給食事業者のVPN機器に脆弱性」とかいうのも、閉域網なら関係ないんだよ

そもそも外からアクセスできないんだから

クラウド使うから外と繋げるようにしよう

そことは「いんたーねっとVPN」で繋いでるから安全だぁ

とか片腹痛いのよ

そうしてしまったら普通のセキュリティ思想が必要になるの

VPN機器にしろ、ファイヤーウォールにしろ、ロードバランサにしろ、外と繋がってるからにはどんなパケットでも来ちゃう

それらを、どこで、どう制限して、安全を担保するかを考えなくちゃいけなくなる

AWSとかと繋ぐのだって閉域網で完結させることができる

そういうの吟味すべきで

その際、病院のネットワークと通信回線の接続点に何らかの認証装置を設け、許可された人しか相互にアクセスできない仕組みを取り入れた。

医療業界ではこれも閉域網として受け入れるよう、考え方が変わっていった。

受け入れるじゃねぇんだよ

「閉域網神話」はなにもリセットされてねぇ

閉域網じゃなくなったんだよ

知り合いの務める工場はインターネットに繋げられるPCは完全に独立したPCになってる

工場内の端末は全部USBも塞いでいて

それらは物理的に外につながらない

拠点間は「フレッツ・VPN」で繋いでいる

作業するのに滅茶苦茶不便だけどデータは漏れようがない

パケットが外に出ていかないから

こういう環境だとID/PWがある程度ザルでも、まぁ許される側面がある

Permalink | 記事への反応(0) | 23:49

ツイートシェア