VPNは外から社内ネットワークにアクセスするのに、最もポピュラーな方法です。そのためリモートワークの普及により、利用が急増しました。実際、リモートワーク時にはVPNを利用しているという読者の方も多いのではないでしょうか。

 VPNにつなげば安全というイメージがありますが、実際は、そうでもないようです。トレンドマイクロが発表した「2021年サイバー脅威動向総括」によると、VPNの脆弱性を悪用したランサムウェア攻撃が増加しているそうです。要因として、19~21年にかけて主要なVPN製品で次々と脆弱性が明らかになったことを挙げています。

 各ベンダーは脆弱性に対応するため、製品のアップデートやパッチ提供を行っています。自社で導入しているVPNのバージョンを確認し、最新のバージョンになっていない場合は、早急に対処しなければなりません。

 サイバー攻撃が巧妙化している中では、これまで安全だとされていた部分も攻撃の入り口となってしまいます。そのため、利用している製品の脆弱性を把握するなど基本的なことから着手し、社内のセキュリティ環境を見直すことが重要です。(岩田晃久)

【記事はこちら】
トレンドマイクロ VPNを経路としたランサムウェア攻撃が急増 21年のサイバーセキュリティ状況を解説