リモートアクセスアーキテクチャのセキュリティ分析:VPN対ピクセルストリーミングの比較

Table of content

リモートアクセスアーキテクチャの技術分析

リモートアクセスアーキテクチャに関する技術的な議論では、中心となる原則に焦点を当てる必要があります。それは、**侵害されたエンドポイントの爆風半径(blast radius)**です。アーキテクチャの堅牢性はトンネルの暗号化によって測定されるのではなく、最も弱いポイントでの失敗がどの程度のアクセスを与えるかによって測られます:ユーザーのデバイスです。

「新しい」ソリューションに対する技術的な懐疑主義は健全です。しかし、支配的な2つのアクセスアーキテクチャ—ネットワーク層トンネリング(VPN)とプレゼンテーション層ストリーミング(リモートデスクトップ/VDIアクセス)—の原則からの分析は、信頼モデルにおける根本的な違いを明らかにします。

この記事は機能の比較ではありません。アーキテクチャのセキュリティの観点から、ピクセルストリーミングモデルがネットワークトンネルモデルに対して本質的に優れている理由を深く掘り下げるものです。

モデル1: VPN(ネットワーク層トンネリング)

従来のVPN、IPsecやSSLであれ、OSモデルのレイヤー2および3で基本的に機能します。その主な目的は、企業ネットワークの境界をリモートデバイスまで拡大することです。

  1. 認証: ユーザー/デバイスはVPN集中管理装置で認証されます。
  2. ネットワーク割り当て: 成功すると、エンドポイントは内部プールからIPアドレスを取得します。
  3. トンネル: 暗号化されたトンネルが確立されます。ユーザーのノートパソコンは、現在「ローカルネットワーク(LAN)」内にあるかのようです。

アーキテクチャの欠陥:

根本的な問題は、このモデルがネットワークへのアクセスを供与することであり、アプリケーションへのアクセスを供与するわけではないということです。

トンネルがアクティブになると、エンドポイントは内部ネットワークを視認できるようになります。そのエンドポイントがマルウェア、RAT、またはキー ロガーによって侵害された場合、攻撃者は境界内に直接ポイントを得てしまいます。攻撃者は以下の行動を実行できます:

  • ネットワークスキャン: 同じネットワークセグメント内の他のサーバー、ドメインコントローラー、データベースを発見します。
  • 横移動: 内部サービス(SMB、RDPなど)の脆弱性を利用して、侵害されたエンドポイントから重要な資産へと移動します。
  • データ漏洩: エンドポイント上のソフトウェア(例:MS Word、SQLクライアント)はデータをローカルで処理します。ファイルはファイルサーバーからエンドポイントのRAMおよびディスクへと移動する必要があります。エンドポイントが侵害されている場合、そのファイルも侵害されます。

VPNはエンドポイントが安全であると暗黙的に信頼しています。ゼロトラストモデルでは、これは受け入れがたい仮定です。

モデル2: ストリーミング(プレゼンテーションレベルのアイソレーション)

ピクセルのストリーミングアーキテクチャ—例えばVDI、DaaS、またはAnyClassroomのようなプラットフォーム—は、セッションのアイソレーションに基づいた全く異なるパラダイムで機能します。

  1. 実行: アプリケーションまたは仮想デスクトップは、データセンター内の安全なホストで実行されます(オンプレミスまたはクラウド)。
  2. 処理: すべての計算、ファイルアクセス、データベースへのクエリは、その安全な環境内で行われます。データを処理するCPU、RAM、ディスクはサーバーにあります。
  3. ストリーミング: ホストはアプリケーションのグラフィック出力(画面)をレンダリングし、コーデック(H.264/H.265など)を使用してエンコードし、ユーザーのエンドポイントに暗号化されたビデオストリームとして送信します。
  4. 相互作用: エンドポイントは「ダム」ターミナルとして機能します。ホストに返されるのはユーザーの入力(マウスの動き、キーストローク)のみです。

アーキテクチャの利点:

ユーザーのエンドポイントはネットワークに参加しません。内部IPを取得することはありません。レイヤー3の視認性もありません。

では、このモデルの下で同じ攻撃ベクターを分析してみましょう:

  • ネットワークスキャン: 不可能です。エンドポイントはセッションのブローカーまたはゲートウェイ(例:ポート443)との接続しか持ちません。他のサーバーを見ることはできません。
  • 横移動: 中和されます。エンドポイント上のマルウェアはアイソレートされています。ドメインコントローラーを攻撃するためのネットワークルートはありません。爆風半径はエンドポイント自体で止まります。
  • データ漏洩: データ(.docxファイル、データベース)はデータセンターを出ることはありません。エンドポイントが受け取るのは視覚的な表現のみです。データ漏洩リスクは「ファイルを丸ごとコピーする」から「スクリーンショットを撮る」へと大幅に減少します(さらに、これは透かしポリシーによって軽減可能です)。

結論: 真のゼロトラストの抽象化

技術的懐疑主義は、ソリューションが壊れたモデルに対して単に暗号化の層を提供する場合には正当化されます。

VPNは、アーキテクチャ的には、信頼の前提に基づいています:「このエンドポイントを信頼しているので、私たちのネットワークに入れることができます」。

ピクセルストリーミング(AnyClassroom)は、ゼロトラストの前提に基づいています:「私たちはどのエンドポイントも信頼していません。したがって、実行とデータを安全な環境内に維持し、インタラクティブでない視覚的表現のみを送信します」。

これは機能の違いではなく、セキュリティアーキテクチャの根本的な違いです。アクセスの実行をアイソレートすることで、ピクセルストリーミングは攻撃面を削減するだけでなく、ほぼ完全に排除します。

Haz clic para continuar leyendo

Published at

Leave a comment

Your email address will not be published

No comments yet!