VPNのセキュリティリスクとは?対策や被害事例を解説

  • 「内部ネットワークへ侵入する脅威」が常にランクイン
  • 内部ネットワークへの侵入経路はVPN機器・リモートデスクトップへ変化している
  • VPN機器で有効な3つの対策
    • 常にアップデートや最新のパッチ適用
    • VPN機器の認証・パスワードを強化
      • VPN接続を行う際に必要な「VPNサーバーへの認証」手続きは、IDやパスワードだけでなく、電子証明書やワンタイムパスワードなどの「多要素認証」を導入
    • 定期的に脆弱性診断を実施
  • アップーデート対応が困難、攻撃されても気づけないなど課題
    • アップデートが多い、リードタイムが無防備、攻撃に気づきにくい
    • 全ての経路の通り道である「ネットワーク」における異常の察知が重要。NDRでカバー。
  • 入口出口対策 → FW、IPS、プロキシ
  • エンドポイント対策 → EPP、EDR
  • 内部対策 → NDR