「IoT-Tech Meetup」は、ソラコムが持つIoTや周辺技術の知見を、主にエンジニアの方に共有する事を目的としてシリーズ開催する無料のオンライン勉強会です。プレゼンテーションの他にQAもあり、学びを深めていきます。冒頭は私より、いつもお送りしている「IoTの全体像の振り返り」を皮切りに、IoT における狙い目 “攻撃ポイント” を紹介しました。IoT といえども、実は情報セキュリティの基本三要素「機密性」「完全性」「可用性」が適用できることと、そのうえでVPN技術が情報セキュリティのどの要素をカバーするのかを解説しました。セキュアエレメントとは、機密情報を守るための特殊なチップです。身近なところでは、クレジットカードの IC チップや、スマートフォン SIM がセキュアエレメントです。これをつかって WireGuard のカギを保護するという内容です。
セッション冒頭は IoT デバイスのリスクや課題を振り返りました。IoTデバイスが備えるべきガイドラインの紹介がありましたが、中でも知っておきたいのが「セキュリティ・バイ・デザイン」です。製品やサービスを作るときに、設計段階からセキュリティを盛り込んでおく考え方です。運用後の対策では、設計段階に比べて100倍以上もコストが違うという試算もあります。ここまでのセッションでは WireGuard の概要や詳細、そして運用面を見てきました。最後は皆さん自身が WireGuard を使う方法を、ソラコムのソリューションアーキテクト 井出からご案内しました。 WireGuard はオープンソースで開発されており、Windows や macOS だけでなく、広く一般的に使われている OS 上で動作します。今回は Windows を題材にインストールから設定の手順の紹介をしましたが、基本的には数ステップで済むことが共通点です。A. ルーターによる拠点間接続なのか、ルーター配下の端末からの接続なのかで状況が異なります。後者であれば、端末の WireGuard のネットワークインターフェイスに IP アドレスが割り当てられるため、このQAの一番最初で紹介した「クライアント同士を通信させる」方法で同一セグメントとして扱えるでしょう。
前者のルーターによる拠点間接続の場合、VXLAN を用いて同一サブネットを作る事になるかと思います。この場合、ルーターが VXLAN に対応している必要があります 。または、OpenVPN の TAP インタフェースで L2 ネットワークを延伸する方法も考えられますが、こちらもルーターでOpenVPNのTAPインタフェースサポートが要件となります(参考:次回の IoT-Tech Meetup は「IoT × サーバーレス入門」です。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
ソース: weeklyascii - 🏆 94. / 51 続きを読む »
ソース: PRTIMES_BIZ - 🏆 115. / 51 続きを読む »
ソース: PRTIMES_TECH - 🏆 113. / 51 続きを読む »
ソース: animatetimes - 🏆 118. / 51 続きを読む »
ソース: car_watch - 🏆 102. / 51 続きを読む »
ソース: topitmedia - 🏆 93. / 51 続きを読む »