リモートアクセスはもう限界、8割が突破される接続の“穴”にどう対応するか?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サプライチェーン攻撃が深刻化する中、リモートアクセス環境が企業の新たな脅威の侵入口となっている。IPAの脅威動向調査ではサプライチェーン攻撃が組織向け脅威の上位に位置し、ランサムウェアの約8割がVPNやリモートデスクトップ経由で侵入しているとされる。一方、DXにより在宅勤務やサプライチェーン連携へのリモートアクセスニーズは拡大しており、セキュリティリスクと生産性向上の板挟み状態が続いているのだ。従来のVPNによる接続方式では限界があるため、新たなアプローチを探ろう。
(Photo/Shutterstock.com)
サプライチェーンを突く攻撃、リモートアクセスが狙われる理由
毎年実施するIPA重要インシデント調査によると、「サプライチェーンや委託先を狙った攻撃」は3年連続で組織向け脅威の第2位に位置し、危険度は引き続き非常に高い状況が続いている。1位は5年連続で「ランサムウェアによる被害」であり、警視庁の令和6年のデータでも上期だけで128件という被害報告があり、高止まりしているのが現状だ。
サプライチェーンを狙った攻撃が特に危険なのは、それ自体がランサムウェアをはじめとする多様な攻撃の侵入経路として悪用されやすいためだ。まず、取引先や委託先を経由してシステムに侵入し、その後に深刻な被害をもたらす攻撃が展開される。さらに、被害は連鎖的に取引先にも波及するリスクを孕(はら)んでいる。
こうした攻撃の多くはリモートアクセスを入口としているのが実態である。警視庁の調査によると、ランサムウェアの侵入経路のうち約8割がVPNやリモートデスクトップを通じたアクセスであり、主要な経路であり続けている。
一方で、DXの推進や人手不足の対応として、在宅勤務やサプライチェーンとのデータ共有など、リモートアクセスの需要は拡大している。リモートアクセスを拡張すればするほど利便性は高まるが、それに比例してセキュリティリスクも増大しており、企業はこのジレンマに陥っているのだ。
こうした課題に対応する新たな手法が登場している。従来のVPN中心のアプローチを見直し、セキュリティと利便性を両立させる技術的なソリューションが実用化されつつあるが、どのように対応すべきか?
サプライチェーンを狙った攻撃が特に危険なのは、それ自体がランサムウェアをはじめとする多様な攻撃の侵入経路として悪用されやすいためだ。まず、取引先や委託先を経由してシステムに侵入し、その後に深刻な被害をもたらす攻撃が展開される。さらに、被害は連鎖的に取引先にも波及するリスクを孕(はら)んでいる。
こうした攻撃の多くはリモートアクセスを入口としているのが実態である。警視庁の調査によると、ランサムウェアの侵入経路のうち約8割がVPNやリモートデスクトップを通じたアクセスであり、主要な経路であり続けている。
一方で、DXの推進や人手不足の対応として、在宅勤務やサプライチェーンとのデータ共有など、リモートアクセスの需要は拡大している。リモートアクセスを拡張すればするほど利便性は高まるが、それに比例してセキュリティリスクも増大しており、企業はこのジレンマに陥っているのだ。
こうした課題に対応する新たな手法が登場している。従来のVPN中心のアプローチを見直し、セキュリティと利便性を両立させる技術的なソリューションが実用化されつつあるが、どのように対応すべきか?
この記事の続き >>
-
・サプライチェーン攻撃の入口となるVPN環境への対策が急務な理由
・エッジ端末の「データレス化」による根本的なセキュリティ強化策とは?
・端末内隔離環境で高度な業務環境を実現するには
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
