脆弱性を狙われるVPNから脱却し、ネットワークセキュリティを強化する方法とは

　ある調査によると、VPN機器はランサムウェアの主要な感染経路になっており、VPN機器の脆弱性を突かれて脅威の侵入を許したケースは、63％にも上るという。社外から組織内リソースにアクセスするためのVPNゲートウェイは、外部公開する形で設置されているためサイバー攻撃のターゲットになりやすい。

　VPN機器を狙う攻撃による被害を食い止めるためには、その脆弱性にいち早く対応することが必要だ。しかし、ほとんどの組織が「機器を導入しただけで適切に管理されていない」「業者に任せっきり」という状況になってしまっている。ネットワーク環境の複雑化やポイントセキュリティの乱立といった状況も、VPN機器の脆弱性対応がおろそかになる原因といえる。

　本資料では、VPN機器の脆弱性が主要な攻撃対象となっている現状を解説した上で、脱VPNを視野に入れた、ネットワーク全体のセキュリティ強化を図るための方法を解説する。併せて、この取り組みを支援するクラウド管理型のネットワークとセキュリティを一体的に提供する製品を紹介しているので、参考にしてほしい。