VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに……
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。
(Photo/Getty Images)
課題1:あまりにも脆弱性が多く、パッチ運用では限界
早速1つ目の課題から見ていく。まずは「VPNの脆弱性(ぜいじゃくせい)の多さ」である。VPNの脆弱性に関わるCVE(一般公開されている情報セキュリティ問題のリスト)は過去3年間で200以上報告されている。特に、注意喚起となっている脆弱性 「CVE-2019-11510」を持ったままのVPN機器は、日本で394件検出されている(2020年1月時点)。これらの機器は容易に特定され、攻撃されれば不正アクセスを許す結果になる。一方でこんな事例もある。2020年4月、米国 国土安全保障省は、あるVPN製品の脆弱性を指摘し、導入企業にActive Directoryのパスワード変更を要請した。しかし、8月に入って38社の企業が不正アクセスを受けてしまった。パッチは提供されていたため、それを適用していなかったことが問題だとされている。
だが、3年で200件、つまり年間約70件もの脆弱性が見つかるようであれば、パッチ適用の運用は非常に負担がかかる。また、脆弱性が発見されてからパッチがリリースされるまでの期間はどうすればいいのか。根本の問題は、脆弱性があるために不正アクセスできる点にあるのだ。
この記事の続き >>
課題2:認証自体が甘く、ひとたび認証すると信頼しすぎるVPNの境界型防御
課題3:拭えない、クライアントPCからの情報漏えいの可能性
課題4&課題5も、解決策とともに紹介
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
