StoryNews / STORY / VPNは危険?情報漏洩事故から見るセキュリティ対策の重要性と手段
2021.4.14

VPNは危険?情報漏洩事故から見るセキュリティ対策の重要性と手段

STORY

テレワークの普及が加速するなか、 VPN(仮想プライベートネットワーク)を利用する企業は増加しています。しかし一方で、VPN製品を狙ったサイバー攻撃も同様に増加しています。

VPN製品の脆弱性については専門機関から過去に何度も注意喚起されていましたが、いまだ必要な対策を採っていない企業も多く、情報漏洩の危険性が問題視されています。

本記事では、2020年8月に実際に起こったVPNの情報漏洩の事例などを紹介し、テレワークにおける必要なセキュリティ対策について解説します。

VPNによる大規模な情報漏洩事故が2020年8月に発生

ここでは、2020年8月に発生したVPNによる大規模な情報漏洩事故の概要や情報流出の経緯、過去に起きたVPNによる情報漏洩の事例について紹介します。

情報漏洩事故の概要

2020年8月中旬に、国内外の900社以上のVPN情報などがダークウェブ上に流出していることが、内閣サイバーセキュリティセンターによって確認されました。被害に遭った900社のうち38社が日本企業で、そのなかには国内屈指の大企業も含まれていました。被害を受けた企業はアメリカのパルスセキュア社製のVPN装置を利用していたことがわかり、当該装置の脆弱性が悪用された情報漏洩事故でした。

パルスセキュア社のVPN装置は2019年4月に脆弱性が指摘されており、同社はすぐにセキュリティパッチを公開し、ユーザーに更新するように注意喚起していました。しかし、一部の利用企業は更新前の未対策VPN装置を使い続けており、これが今回の情報漏洩の原因とされています。

続きを読む

関連記事

STORY

リモートデスクトップとVPNの通信量は? テレワーク一日にかかる通信量や減らすためのコツ

スプラッシュトップ株式会社 スプラッシュトップ株式会社
スプラッシュトップ中村夏希
STORY BYLINE

【スプラッシュトップ中村夏希】テレワークのセキュリティ戦略<第三回> IDaaSでセキュリティと利便性の向上

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社
STORY

VPNに接続できない原因は? 対処法をWindows10/Mac/iPhoneそれぞれ解説

スプラッシュトップ株式会社 スプラッシュトップ株式会社
Okta渡邉崇
STORY BYLINE

【Okta 渡邉崇】アイデンティティ管理がもたらす日本企業のイノベーション

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社
スプラッシュトップ 中村夏希
STORY BYLINE

【スプラッシュトップ中村夏希】テレワークのセキュリティ戦略<第二回>ゼロトラスト時代の最適アプローチ 

中村夏希

中村夏希

スプラッシュトップ株式会社 スプラッシュトップ株式会社