新しいブログ(富士通クラウドダイレクトブログ)に引越しました!
5秒後に新ブログに移動します。
AWS Client VPNとニフクラ拠点間VPNゲートウェイ(IPsec-VTI)を組み合わせたマルチクラウド構成を組んでみた
こんにちは、ニフクラ技術支援チームです。
今回はAWS Client VPNを利用しているAmazon Web Services(以後AWS)環境とニフクラ環境を、ニフクラの拠点間VPNゲートウェイを使って接続するサイト間VPN(Site-To-Site)の構成を組んでみましたのでご紹介します。
本構成は、クライアント端末からAWSのクライアントVPNエンドポイント・Amazon Virtual Private Cloud・IPSec VTIを経由し、ニフクラのネットワーク に接続可能な構成となります。
構成イメージ
ニフクラの拠点間VPNゲートウェイでIPSec VTIを利用することで、拠点間VPNゲートウェイの接続しているプライベートLANとは異なるプライベートLANにも接続が可能になります。VTI接続に関して以下のブログも参考にしてみてください。
VPNゲートウェイでVTIを使ったVPN接続方法
バイデン大統領のサイバー攻撃に関する大統領令を日本企業向けに解説してみた!
こんにちは。富士通クラウドテクノロジーズの鮫島です。
2021年4月25日から続く三回目の緊急事態宣言下で皆さんいかがお過ごしでしょうか?
テレワークをこれから始める企業も途絶えてしまい、普通に電車が混雑していますね! 緊急事態宣言下のニュースで気になっているのは、世界的にランサムウェアによるサイバー攻撃が頻出したことでした。
特にアメリカではコロニアル・パイプラインがランサムウェアによるサイバー攻撃で操業停止に追い込まれるという大事件が起きています。
一方で、ゴールデンウィーク明けの日本企業では、長期休暇による最も無防備な業務端末(OSもエンドポイントセキュリティも未アップデート)が、見事なほどにサイバー攻撃の餌食となったのか?被害が続出した模様でした。
ここで念のため、ランサムウェアの定義を記載しておきます。
ランサムウェアとは、パソコン等の端末およびネットワーク接続された共有フォルダ等に保管されたファイルを、利用者の意図に沿わず暗号化して使用不可にする、または画面ロック等により操作不可とするウイルスの総称である。
引用元:事業継続を脅かす 新たなランサムウェア攻撃について~「人手によるランサムウェア攻撃」と 「二重の脅迫」~(情報処理推進機構)
ランサムウェアのビッグウェーブは、2013年頃の●●Lockerといった名称のものが流行した時期と、2017年頃のWannaCryの2回起きていますが、いまは3回目が来ている時期ではないかと思います。
そんな中で、ジョー・バイデン米国大統領は5月12日に、例のコロニアル・パイプラインのような重要インフラへのサイバー攻撃の激化を受け、官民連携したサイバーセキュリティ強化のための大統領令に署名したというニュースが入ってきました。
大統領令とともに、ファクトシート(要点をまとめた解説書)も公開されています。
英語力がない人が大統領令を全部読むと、どうなるかわかりますか?
疲れます。
今回は、ファクトシートを翻訳・解読して、いま日本の企業・組織ではどういったサイバー攻撃対策をすればいいのか?
を考えてみようと思います。
続きを読む