VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに……
課題1:あまりにも脆弱性が多く、パッチ運用では限界
早速1つ目の課題から見ていく。まずは「VPNの脆弱性(ぜいじゃくせい)の多さ」である。VPNの脆弱性に関わるCVE(一般公開されている情報セキュリティ問題のリスト)は過去3年間で200以上報告されている。特に、注意喚起となっている脆弱性 「CVE-2019-11510」を持ったままのVPN機器は、日本で394件検出されている(2020年1月時点)。これらの機器は容易に特定され、攻撃されれば不正アクセスを許す結果になる。一方でこんな事例もある。2020年4月、米国 国土安全保障省は、あるVPN製品の脆弱性を指摘し、導入企業にActive Directoryのパスワード変更を要請した。しかし、8月に入って38社の企業が不正アクセスを受けてしまった。パッチは提供されていたため、それを適用していなかったことが問題だとされている。
だが、3年で200件、つまり年間約70件もの脆弱性が見つかるようであれば、パッチ適用の運用は非常に負担がかかる。また、脆弱性が発見されてからパッチがリリースされるまでの期間はどうすればいいのか。根本の問題は、脆弱性があるために不正アクセスできる点にあるのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ