開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

エイチ・シー・ネットワークス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/12/11

VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに……

現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。

photo
実は気づいていない、VPNのリスクを解説する
(Photo/Getty Images)

課題1:あまりにも脆弱性が多く、パッチ運用では限界

 早速1つ目の課題から見ていく。まずは「VPNの脆弱性(ぜいじゃくせい)の多さ」である。VPNの脆弱性に関わるCVE(一般公開されている情報セキュリティ問題のリスト)は過去3年間で200以上報告されている。特に、注意喚起となっている脆弱性 「CVE-2019-11510」を持ったままのVPN機器は、日本で394件検出されている(2020年1月時点)。これらの機器は容易に特定され、攻撃されれば不正アクセスを許す結果になる。

 一方でこんな事例もある。2020年4月、米国 国土安全保障省は、あるVPN製品の脆弱性を指摘し、導入企業にActive Directoryのパスワード変更を要請した。しかし、8月に入って38社の企業が不正アクセスを受けてしまった。パッチは提供されていたため、それを適用していなかったことが問題だとされている。

 だが、3年で200件、つまり年間約70件もの脆弱性が見つかるようであれば、パッチ適用の運用は非常に負担がかかる。また、脆弱性が発見されてからパッチがリリースされるまでの期間はどうすればいいのか。根本の問題は、脆弱性があるために不正アクセスできる点にあるのだ。

この記事の続き >>
課題2:認証自体が甘く、ひとたび認証すると信頼しすぎるVPNの境界型防御
課題3:拭えない、クライアントPCからの情報漏えいの可能性
課題4&課題5も、解決策とともに紹介

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!