言葉ではなく、条件を定義せよ – キーワードで思考を止めないための設計論 作者: si62512548投稿日: 2026年6月28日カテゴリー: 設計・運用タグ: AI, クラウド, シャドー IT, ゼロトラスト, 思考法, 条件定義, 設計, 責務分離言葉ではなく、条件を定義せよ – キーワードで思考を止めないための設計論 へのコメントはまだありません 設計・思考法の関連記事 基本設計は机上だけで完結するのか – 検証環境と不確実性で考える基本設計と詳細設計、抽象と具体、検証環境の関係を整理した記事です。 AI を中途半端にしか使えない理由 – […]
マイクロセグメンテーションとは何か – ゼロトラスト、Firewall、通信制御を分けて考える 作者: si62512548投稿日: 2025年2月14日カテゴリー: 設計・運用タグ: Firewall, IaC, iptables, nftables, ゼロトラスト, ネットワーク設計, ホストファイアウォール, マイクロセグメンテーション, 責任分界, 通信制御マイクロセグメンテーションとは何か – ゼロトラスト、Firewall、通信制御を分けて考える へのコメントはまだありません マイクロセグメンテーションは、特定の製品名や流行語として理解するより、通信許可の単位を細かくし、不要な横方向の通信を減らす設計として捉える方が自然です。 ゼロトラストの文脈では、「ネットワーク内にいるから信頼する」という […]
SASE でグローバル IP は不要になるのか – 外部公開点と責任分界で考える 作者: si62512548投稿日: 2024年2月4日カテゴリー: 設計・運用タグ: SASE, VPN, グローバル IP, セキュリティ, ゼロトラスト, ネットワーク設計, リバースプロキシ, 到達性, 外部公開, 責任分界SASE でグローバル IP は不要になるのか – 外部公開点と責任分界で考える へのコメントはまだありません SASE を説明する時に、「SASE を使えばグローバル IP は不要になる」と言われることがあります。 この説明は、かなり危ういです。言いたいことは分からなくはありません。従来の VPN 装置のように、自社ネットワーク […]
