VPNを利用したリモートアクセスはなぜ危険？　調査で見えたリスクと対策

　コロナ下でリモートワークへの移行を余儀なくされた結果、リモートアクセスに従来型のVPNを今も用いている組織は多い。だが最近では、そのVPNの脆弱性を突いたランサムウェアやフィッシング攻撃による被害が急増している。特に大企業では、請負業者やパートナー企業、海外拠点にも安全なアクセスを提供しなければならないため、対策は急務だ。

　しかし、ある調査によれば、61％の組織が3台以上のVPNゲートウェイを使用するなど、リモートアクセスのインフラは複雑化しており、その管理やセキュリティ対策は容易ではなくなっている。また、44％の組織がリモートワーク移行後にVPNを標的とする攻撃が増えたと感じており、VPNによってIT環境の安全性が損なわれることを懸念している組織は、実に71％に上っている。

　こうした中、VPNに代わって採用が増えているのが「ゼロトラストモデル」だ。本資料では、ITおよびサイバーセキュリティの専門家351人を対象とした調査結果を基に、VPNの現状や脆弱性、リモートアクセスの未来を担うゼロトラストモデルの役割を詳しく解説しているので、参考にしてほしい。