テレワークで注目されているVPNの注意点

新型コロナウイルス拡大を防ぐべく政府が発した緊急事態宣言を受けてテレワークの実施が拡大しています。
テレワーク導入にあたって会社のデータに自宅からでもアクセスできるようにVPNを導入する企業も増えています。
便利なVPNですが注意しないと情報漏洩に繋がります。

今回は最近話題になった国内企業が使うVPN製品からパスワードなどが流出したと報道された事例とその対策をご案内します。

目次 (クリックで各コンテンツにジャンプします)

【VPNとは】

まず簡単にVPNについてご説明します。
VPNは離れた拠点間で安全にネットワーク接続する技術です。
VPNを使うと自宅から社内のネットワークに接続して社内のファイルサーバーにアクセスすることができます。

在宅ワークで自宅から社内データにアクセスするのに非常に便利な技術です。
VPNについては過去の記事で解説していますので、そちらもご覧ください。
知っている人は知っている?便利な「VPN」とは?

【VPNの接続情報流出】

VPNに接続するには認証情報が必要になるのですが、8月中旬にその認証情報がインターネット上に流出していることが明らかになりました。
その数は約900件で日本の企業も38社分含まれていたそうです。

認証情報が流出したのは米パルスセキュア(Pulse Secure)のVPN機器で、機器の脆弱性をハッカーに突かれて情報が流出したそうです。
ただ、その脆弱性に対する修正パッチは1年以上前にリリースされており、修正パッチに未対応の機器がターゲットになりました。

【まとめ】

今回の情報流出は1年以上前に分かっていた機器の脆弱性を突かれた結果で対策をしておけば防ぐことができたものです。

今回は機器の脆弱性で情報が流出したというお話ですが、機器だけではなく普段使用しているソフトやOSの脆弱性を突かれて情報が流出するケースも多々あります。

セキュリティに関するアップデートはほとんどの機器やソフトで通知が届くようになっているのでこまめな対応や定期的な確認が大事です。

最近の解決事例(お客様の声)

お問い合せフォーム
TEL:06-6910-1666