【#1 ゼロトラストネットワーク入門】ゼロトラストネットワークとは何か？

koduck 2 さん
いつもコメントありがとうございます！
有益だと思って頂けるのが、とっても嬉しいです(>_

ひんめる
さん
コメントありがとうございます。
Splunkは便利なんですね。
私はSplunk使った事ありませんが、
Splunk関係の案件がとても多くなった時期があるので
評判は良いという印象があります。
貴重な体験談のコメントありがとうございました(^^)

早川秀一さん
お久しぶりのコメント、ありがとうございます(^^)
有益だと思って頂ける事が本当にうれしいです！
こちらこそわざわざコメント書いて下さり
ありがとうございますm(_ _)m
2月20日の続編では、各機能の役割を掘り下げてお話する予定です。
参考にしていただけると幸いです！

-ayumu RoundCat さん
お久しぶりです！いつもコメントありがとうございます(^^)
2周！？猛者ですねww
それだけ見て頂けるのは
とてもお役に立てているようで嬉しいです！！
ゼロトラストの考え方もayumu さんにとって面白いと思います。
ぜひ参考にして見て下さい。

コメントありがとうございます。
ゼロトラスト編はこちらのプレイリストを作ってます
お時間あるときにご覧いただけると嬉しいです。
☆ゼロトラストネットワーク入門
th-cam.com/play/PLfrpqyRFsglK1CNb5YW_9YEz2D-_Bl_Br.html

細詳さん
コメントありがとうございます！
IT系ではないのに、動画見て下さりありがとうございます(^^)
IT系に興味があるのでしょうか？
ゼロトラスト編は週一更新です。
今回の内容を更にふかぼって話していますので
もし興味があればご覧ください！

コメントありがとうございます！
近日中に
ゼロトラストの大切そうなところだけ
取り上げて動画にする予定です。
もしよろしければ
そちらも参考にしてみてください(^^)

Takuya Kawanabeさん
コメントありがとうございます。
こういう現場の感想はめちゃくちゃ貴重です。
Netskopeも色んな事できる
サービスがそろってるんですね。
cn.teldevice.co.jp/lp/netskope/
勉強になります。
ありがとうございます😄

コメントありがとうございます
私の動画は、私の勉強メモみたいなものなので
Atom4343
さんを始め、皆様に見て頂けるだけで、
充分にありがたい事です。
お気持ちありがとうございます☺

私の理解ですが、社内のアプリケーションサーバがあらかじめIAPの信頼性を確認した上で、社内の アプリケーションサーバはIAP(裏のIAM)が認証認可でOKと言ったユーザを受け入れる、と言うことだと思います

会社があらかじめMicrosoftAzure(IAP/IAM)に契約しているとすると、Microsoftアカウントでログインしているユーザ は社内のwordドキュメントが読める(境界防御しているわけではない)、と言うことだと思います

三橋浩さんコメントありがとうございます。
津川天祐 さんコメントありがとうございます。
動画作成時にはうまく説明しきれておらず失礼しました。
すごいざっくり書くと…私はこんなイメージを持ってます。
PCはIAMで認証及び認可を受けてIAPに接続
IAPは業務アプリの門番として待ち受けている
コネクタはIAPと業務アプリの間を取り持つ
構成図としては分割して考えて頂くのが
よいかと思います。
【PC】------【IAM】
・IAM…Azure Active Directoryを想定しており
オンプレミスのActiveDirectoryとアカウント連携しています。
ここで認証（場合によって認可まで）しています。
・PC…在宅PCを想定してます。
【PC】------【IAP】------【コネクタ】------【業務アプリケーション】
・コネクタ…Windows Serverを想定しています。
WindowsServerにコネクターをインストールし、
公開したいサーバを選択します。
コネクタは定期的にIAPにポーリングを行っています。
・IAP…Azure AD Application Proxyを想定しています。

madox02 さん
コメントありがとうございます。
すごい！お詳しいんですね。
仰る通り、私もこのシリーズを勉強していく中で
アプリケーションへのアクセスの認可も大切な事に気が付きました(^^)
勉強させて頂きました。ありがとうございます！！

サルコップさん
コメントありがとうございます
>インターネット接続でもIAMで認証することで、VPNや閉域より強固なセキュリティで接続できるってことでしょうか？
→IAMだけで考えると、あくまで認証の機能なので
VPNや閉域より強固なセキュリティとはいえないと思います。
その他の機能、
IAPやEDRなどを使う事で
強固なセキュリィを構築できるようになると思います。
参考になれば幸いです😊

@@masaru-study ご回答ありがとうございます。IAMは回線ではなくて認証の部分てことですね。理解できました。

Mako Haseさん
ご意見ありがとうございます。
この音はエンターを押す音なのです。
配信技術が低くすみません💦
改善に努めて参ります(:_;)

Ryo Kさん
コメントありがとうございます。
実は私も迷ってるんですよね…
私は比較的発音しやすいアイアースを呼ぶ事が多いです。
イアースと呼ぶ方もいらっしゃいますよね。
結果としてどちらでもOKという風潮みたいです
ent.iij.ad.jp/articles/9/
【〇】アイアス
【〇】イアース
改めて勉強させてもらいました！
ありがとうございます。

@@masaru-study
ご丁寧にありがとうございます。私は、以前、データセンターで
サーバの構築・運用の業務をやっておりましたがその際は、
ベンダーも含めて、「イアース」と言っていたので、誤りなのでは？
とコメントさせて頂いたのですが、私の方が誤っていた可能性がありますね。。
こちらこそ、勉強になりました。ありがとうございます。

私の参考にした本だと残念ながらAWSの例が載ってなかったんですよね…💦
ご期待に沿えなかったようで、すみません(>_