専門家が解説
なぜVPNは狙われるのか? ランサムウェアに備えるネットワークの守り方
猛威を振るうランサムウェアの侵入口として挙げられるのがVPNや取引先のネットワークだ。これらはどのような課題を抱えており、なぜ攻撃者に狙われるのか。その解決策とともに紹介する。(2024/11/20)
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性 積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。(2024/11/11)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
セキュリティニュースアラート:
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。(2024/10/9)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
ちょっと昔のInnovative Tech:
「検閲されてないインターネット」を中国の学生1800人に1年半無料で与える実験 2019年に論文発表 その結果は?
中国の北京大学と米ハーバード大学、米MITに所属する研究者らは2019年に、中国の学生に検閲されていないVPN経由のインターネットアクセスを無料で提供した研究報告を発表した。(2024/9/5)
PR:被害が絶えない「ランサムウェア攻撃」 6割は「VPNの脆弱性」が原因 対策を漫画で解説
経営に大きな影響を及ぼすランサムウェア攻撃。テレワークに必要な「VPN」の脆弱性を突かれて被害に遭うケースが63%に上る。VPNの基礎から対策まで漫画で解説する。(2024/8/23)
ニコニコ動画は「Torやプロキシ、VPNなどのアクセスを遮断中」
「ニコニコ動画」でTorやプロキシ、VPNなど匿名性の高いアクセスを制限。荒らし防止が目的。(2024/8/16)
「匿名ブラウジング」のメリットと方法【第4回】
TorからVPNまで「匿名ブラウジング」ができる“8つの裏技”
Webを利用する際に自分の属性や行動を知られたくないのであれば、「匿名ブラウジング」が一つに手段になる。匿名ブラウジングをするための“8つの方法”を紹介しよう。(2024/8/14)
セキュリティニュースアラート:
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。(2024/7/25)
セキュリティニュースアラート:
複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。(2024/7/22)
「ツールがあっても使いこなせない」といったケースも:
アタックサーフェス管理は外注する時代に? DNPが「公開IT資産監視運用サービス」を提供開始
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。(2024/7/19)
半径300メートルのIT:
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。(2024/7/16)
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。(2024/7/5)
侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。(2024/7/2)
PR:「航空券を安く買えるかも?」「外出先の無料wi-fiをもっと安全に!」 仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて!(2024/7/1)
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。(2024/6/21)
Cybersecurity Dive:
Check PointのVPNに関するリスクは“想定以上に深刻” 各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。(2024/6/21)
Cybersecurity Dive:
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。(2024/6/20)
ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。(2024/6/12)
ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。(2024/6/5)
セキュリティニュースアラート:
Check Pointの複数のリモートVPN製品に重大な脆弱性 機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。(2024/6/3)
セキュリティニュースアラート:
全てのWi-Fiクライアントが影響を受ける可能性 「SSID混乱攻撃」の脅威
Top10VPNはWi-FiのSSID認証欠如による「SSID混乱攻撃」の脆弱性を報告した。この脆弱性は全てのWi-Fiクライアントに影響を及ぼす可能性があり、IEEE 802.11標準の設計上の問題とされている。(2024/5/21)
セキュリティニュースアラート:
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。(2024/5/17)
Cybersecurity Dive:
MITREがサイバー攻撃に遭う 攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT&CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。(2024/5/16)
バッファロー、法人向けVPNルーター「VR-U」をアップデート IPv4 over IPv6接続サービスに対応
バッファローは、同社製法人向けVPNルーター「VR-U」シリーズのファームウェアップデートを発表した。(2024/5/15)
週末の「気になるニュース」一気読み!:
WindowsデバイスでVPN接続ができない不具合/NVIDIAのローカルAI「ChatRTX」にAIモデルを追加
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月28日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/5/5)
Cybersecurity Dive:
Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測
Mandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。(2024/4/20)
セキュリティニュースアラート:
VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。(2024/4/18)
Googleドライブ有料版「Google One」の特典VPN機能、今年後半に提供終了
Googleは、有料クラウドストレージ「Google One」の特典の1つであるVPNを2024年後半に廃止すると発表した。選択と集中のため。Pixel 7以降の端末では廃止後も利用可能。(2024/4/14)
Cybersecurity Dive:
企業向けソフトウェアの脆弱性を狙う攻撃が“爆増” 特に注意すべきものは
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。(2024/4/14)
プレミアムコンテンツ:
「プリンタ」が狙われ始めたのはなぜ?
攻撃の標的になる可能性があるのは、従業員のPCやVPN(仮想プライベートネットワーク)機器ばかりではない。ある変化から、特にプリンタに注意しなければならない実態が見えた。攻撃者は何を狙っているのか。(2024/4/9)
テレワークでのセキュリティの課題 匿名性を高める「非公開VPN」とは?
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。(2024/4/5)
WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)
当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目 テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。(2024/4/2)
WindowsのVPN問題を解消【前編】
「VPNが遅い」を解決する謎の設定“Always On VPN”とは?
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。(2024/3/27)
VPN徹底解説【後編】
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。(2024/3/6)
NECが新アーキテクチャのVPN対応ルーター「UNIVERGE IX-Rシリーズ」を投入 第1弾は10GbE/1GbE対応の中規模モデル
NECが、汎用(はんよう)性の高いルーター「UNIVERGE IXシリーズ」の後継シリーズを市場に投入する。ハードウェア/ソフトウェアの両面を一新し、基本性能と静音性が高まったことが特徴で、第1弾は10GbE/1GbE対応の中規模拠点向けモデルとなる。(2024/2/28)
VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は?
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。(2024/2/28)
セキュリティニュースアラート:
23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。(2024/2/20)
楽天モバイル、法人向け固定系ネットワークサービスを提供 「KOSOKU Access」「Rakuten Turbo」など5サービス
楽天モバイルは、法人向け固定系ネットワークサービスを提供開始。「KOSOKU Access(高速アクセス)」「VPN」「WDM専用線」「IPトランジット」「Rakuten Turbo」の5サービスを利用できる。(2024/1/30)
セキュリティニュースアラート:
IvantiのVPNに脆弱性、1700台以上で侵害の証拠を確認 日本も標的に
Volexityは「Ivanti Connect Secure VPN」の脆弱性を悪用した攻撃が広がっていると伝えた。日本を含む全世界で被害が確認されている。(2024/1/18)
Tech TIPS:
ひと工夫して時短・安心・安全 VPN設定【Windows 11】
リモートワークなどで会社のサーバやPCに接続する際に利用するVPNを設定する方法を紹介しよう。公衆無線LANやホテルなどのWi-Fiサービスを安全に利用するためにもVPNの設定方法を知っておくとよい。また、毎回、パスワードを入力して接続するための設定などについても解説する。(2023/12/25)
ビジネスパーソンのためのIT用語基礎解説:
当たり前のように使っている「VPN」の仕組みを学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第15回は「VPN」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。(2023/12/14)
抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/12/6)
抽選でAmazonギフトカードが当たる
「VPNの課題とSD-WAN」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード(3000円分)をプレゼント。(2023/10/16)
抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/9/29)
攻撃方法の詳細は分析中:
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。(2023/9/11)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。