IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
VPNは本当に安全? VPN認証番号の大規模流出事件から考えるサイバー攻撃対策
コンテンツ情報
| 公開日 | 2021/07/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 10.1MB | ||
要約
自宅やサテライトオフィスなどのテレワーク環境から、社内ネットワークへのリモートアクセスを実現する手段として普及したVPN(仮想プライベートネットワーク)。データのやりとりは、インターネット空間に作った仮想の専用線を通して行われるため、セキュリティレベルが高いこと、そして導入のハードルも低いことから多くの企業が採用することとなった。
しかし、コロナ禍でVPNを標的としたサイバー攻撃は急増。2020年8月には、警察庁を含む600以上の組織のVPN認証番号が流出するという大規模な事件まで発生してしまった。安全性が高いとされるVPNが、なぜハッカーから狙われ、実際に多くの企業が被害に遭うのだろうか。
本資料では、同事件を踏まえてVPNに潜むリスクとその対策を解説する。また、セキュリティパッチ適用の徹底や多要素認証といった対策は運用負荷が増し、コスト高になることから、この問題の解決策として注目され始めた“クラウド型+フルマネージド付き”のオールインワンサービスについても紹介されているため、ぜひ参考としてもらいたい。
しかし、コロナ禍でVPNを標的としたサイバー攻撃は急増。2020年8月には、警察庁を含む600以上の組織のVPN認証番号が流出するという大規模な事件まで発生してしまった。安全性が高いとされるVPNが、なぜハッカーから狙われ、実際に多くの企業が被害に遭うのだろうか。
本資料では、同事件を踏まえてVPNに潜むリスクとその対策を解説する。また、セキュリティパッチ適用の徹底や多要素認証といった対策は運用負荷が増し、コスト高になることから、この問題の解決策として注目され始めた“クラウド型+フルマネージド付き”のオールインワンサービスについても紹介されているため、ぜひ参考としてもらいたい。