そして、FireWallで境界防御してると思うけど、それも時代遅れになるんだろうな・・・
この記事は是非読んでもらいたい。

私たちの会社にはサーバーが2台しかありません。
1台はActiveDirectory のドメインコントローラー
もう1台は社内IP電話用のAsteriskサーバー
この2台です。
そしてこの2台、移行の目処は立ちつつあります。
ADについては、既にOneLoginを使ってシングルサインオンを実現しているので、ID統合のみに使うのであればAWS側に移行しても問題在りません。端末もMacが増えているので、グループポリシー適用のためにADを使うよりも、そうした端末ポリシーの適用は、スマートフォンも含めてポリシーが適用できるMDM側で実施する方向に倒しています（事例はこちら）。
Asteriskについては、SIPサーバーを社内におかなくても手元のスマートフォンを内線子機として利用できるサービスが提供されていますので、そうしたサービスへの移行を進めているところです。
そして、この2台のサーバーが無くなると、何が起こるか・・・？
社内LANが無くなるのです！
今までLANというものは、「社員からのアクセスであるかどうかを識別する簡便な手法」として、一定の役割を果たしてきました。「同じセグメントからのアクセスである」ことは「社員からのアクセスである」とみなしても良いと考えられてきたわけです。

大石蔵人之助の「雲をつかむような話」