STORY NEWS / STORY / VPNは危険?情報漏洩事故から見るセキュリティ対策の重要性と手段
2021.4.14

VPNは危険?情報漏洩事故から見るセキュリティ対策の重要性と手段

STORY

テレワークの普及が加速するなか、 VPN(仮想プライベートネットワーク)を利用する企業は増加しています。しかし一方で、VPN製品を狙ったサイバー攻撃も同様に増加しています。

VPN製品の脆弱性については専門機関から過去に何度も注意喚起されていましたが、いまだ必要な対策を採っていない企業も多く、情報漏洩の危険性が問題視されています。

本記事では、2020年8月に実際に起こったVPNの情報漏洩の事例などを紹介し、テレワークにおける必要なセキュリティ対策について解説します。

VPNによる大規模な情報漏洩事故が2020年8月に発生

ここでは、2020年8月に発生したVPNによる大規模な情報漏洩事故の概要や情報流出の経緯、過去に起きたVPNによる情報漏洩の事例について紹介します。

情報漏洩事故の概要

2020年8月中旬に、国内外の900社以上のVPN情報などがダークウェブ上に流出していることが、内閣サイバーセキュリティセンターによって確認されました。被害に遭った900社のうち38社が日本企業で、そのなかには国内屈指の大企業も含まれていました。被害を受けた企業はアメリカのパルスセキュア社製のVPN装置を利用していたことがわかり、当該装置の脆弱性が悪用された情報漏洩事故でした。

パルスセキュア社のVPN装置は2019年4月に脆弱性が指摘されており、同社はすぐにセキュリティパッチを公開し、ユーザーに更新するように注意喚起していました。しかし、一部の利用企業は更新前の未対策VPN装置を使い続けており、これが今回の情報漏洩の原因とされています。

続きを読む

関連記事

阿部ひろき ホワイトハッカー
STORY BYLINE

【阿部ひろき】テレワークの最新セキュリティ対策とは?ホワイトハッカーが語る“攻撃者”の視点と“エシカル”

阿部ひろき

阿部ひろき

スプラッシュトップ株式会社 スプラッシュトップ株式会社
武田義基 onetap
STORY INTERVIEW

【武田義基 onetap】ソフトウェアで企業の可能性を拡げ、“シクミ”化するミレニアル起業家

STORY NEWS編集部

STORY NEWS編集部

株式会社onetap 株式会社onetap
STORY

テレワークでのセキュリティ事故事例とその対策方法を徹底解説!

スプラッシュトップ株式会社 スプラッシュトップ株式会社
STORY

快適なテレワークのシステム環境を構築するために知るべきシステムの種類と注意点!

スプラッシュトップ株式会社 スプラッシュトップ株式会社
STORY

脱VPNの鍵はゼロトラスト!VPNが抱える課題とその解決方法とは?

スプラッシュトップ株式会社 スプラッシュトップ株式会社