目次
AWS Verified Access の特徴
AWS Verified Access は、VPN なしで社内 Web アプリへ安全にアクセスさせるための、ゼロトラスト型アクセス制御サービスです。各アクセス要求ごとに、ユーザーのID情報やデバイスのセキュリティ状態を評価し、条件を満たしたときだけアプリへの通信を通します。デフォルトは拒否で、ポリシーを定義して初めて許可されます。
ID 管理と MFA(多要素認証)で十分では?
社内 Web アプリへのアクセスで VPN なしとしても、最悪、ユーザー ID と MFA の組み合わせで十分ではないか?と思いますが、そこに AWS Verified Access を組み入れることで「本人確認」だけでなく、それプラス端末状態やアプリ単位の制御までできるようになります。
VPN を廃止できるか?
最近、VPN 装置が攻撃対象になりやすいです。VPN 装置は24時間365日インターネットに公開されていて、IP も固定、ID は admin や root でパスワードもベンダーの初期設定から変更していないケースもあると思います。VPN 装置の脆弱性を突かれやすく、パスワード総当たりを受け、万が一認証されたらネットワーク到達範囲が広すぎます。AWS Verified Access を導入すればゼロトラストを実現できるかと言えばそうではないですが、セキュリティレベルは上がります。
コメント