Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
コメント
注目のコメント
Googleのページ見たけど、アクセス制御を厳密にして、ログイン出来る人をきっちり管理するって事かな?
でもそれで暗号化が不要になるって理屈にはならないよね。経路でパケットキャプチャされても解読できないように暗号かけておかないとダメなんじゃないの?
ああ、わからん!これまでのセキュリティはイントラ内のネットワークは信頼し、内部からのアクセスは比較的甘めに外部からのアクセスは強めに制御していた。
要はアクセス元のIPアドレスをベースとしていた。
ベネッセを始めとする内部からのアクセスによる情報流出などを含め本当にそれでよいのか?
外部・内部含め情報へのアクセスの振る舞いをスコア化してスコア以上の人/振る舞いを許可とするとしたほうがよいのではないか。位置情報はともかく、セキュアなアクセスについてマイクロソフトはTeamsとActive Directoryで実現してるように思いますが。
違いがわかるといいですね。