セキュリティ

/

 

テレワーク普及で頻発するインシデント…VPNの注意点を解説

テレワーク普及で頻発するインシデント…VPNの注意点を解説

2020年春、緊急事態宣言が発令されて以降、多くの企業がテレワークの導入に踏み切りました。その最中で発生し、話題になったのがVPNの不正使用に関するインシデントです。

本記事では、これらのインシデントについて解説を行い、セキュアな環境を構築するためのポイントをご紹介。同時に、クライアントPCのセキュリティ強化に必要な観点もご紹介します。

緊急事態宣言で多くの企業が急遽テレワークを実施

新型コロナウイルスの感染拡大が続く中、当初テレワークを導入する予定のなかった企業も半強制的な実施を強いられたのではないでしょうか。そこで徐々に問題が顕在化してきたのが「セキュリティ」です。

テレワークを実施するにあたっては、脆弱性の検証が済んでいるセキュアなネットワークの整備に始まり、端末の準備、社内ルールの整備など、多くの準備が必要になります。特にネットワークなどのインフラについては、管理が疎かになると情報漏えいの危険性も高まるため、十分な対策が求められるものです。

しかし、急なテレワークの導入によってセキュリティの対応が疎かになり、実際に深刻なインシデントに遭遇した事案も出てきています。

セキュリティ対応が不十分でインシデントが発生

2020年8月下旬、メディアを賑わせたのが「VPN(Virtual Private Network)のアカウントが盗まれ、ネット上で公開された」というもの。VPNソリューションを展開するPulse Secure社の製品に脆弱性が存在しており、その影響で約900社が被害を受けたというのです。その中には40社の日本企業も含まれており、二次被害の危険性も予想されます。

そもそも専用回線を使っていたにも関わらずこのようなインシデントが発生したことは、多くの企業に衝撃を与えました。そして、こうしたインシデントの発生は、Pulse Secure社に限ったものではないことを私たちは認識する必要があります。

狙われたVPNの脆弱性

前述のインシデント以外にも、2019年には複数ベンダーが提供するセキュリティ製品からVPNに関する脆弱性が報告されています。また、このようなソリューションを提供するベンダーの管理端末自体がマルウェアに感染していたこともあるため、もはや水際対策さえできていれば安全性を担保できる時代ではないといえるでしょう。

Pulse Secure社のインシデントでは、複数の脆弱性を組み合わせることで、遠隔の攻撃者から製品を動作させるための機器をroot権限で乗っ取ることも可能になっていました。では、こうしたリスクに対してどのような対策を講じるべきなのでしょうか。

VPNを利用して安全なセキュリティ環境を構築するためには

VPNを利用して安全なセキュリティ環境を構築するためには、次のような対策が重要です。

対策1. 多要素認証の導入

1つ目は、複数の要素を組み合わせた認証機能の導入です。

これは、認証の3要素である ①知識情報 ②所持情報 ③生体情報のうち、2つ以上を組み合わせて認証をする仕組みを差します。

①知識情報…パスワード、PINコード、秘密の質問etc.
②所持情報…携帯電話番号、ハードウェアトークン、ICカードetc.
③生体情報…指紋、声紋etc.

近年、各種クラウドサービスを利用する際には、ユーザー名とパスワードの入力に加えて、ユーザーが所持するスマートフォンでの認証が求められることも増えてきました。このように複数要素を組み合わせることで、悪意のあるアクセスを受け付けないことが大切です。

対策2. 常に最新のセキュリティを保つ

2つ目は、セキュリティの基本である「最新プログラムの適用」を徹底することです。

今回のインシデントの原因の一つに、最新のセキュリティパッチが適用されていないVPN装置を使用したことが挙げられています。平時には最新のセキュリティ対策が行われていたとしても、急な在宅勤務者の増加に対応するために急遽、旧VPN機器を使うようなことがあれば、思わぬ事故が起きかねないということです。

こうしたトラブルを防ぐためにも、急な環境変化に見舞われたとしても従来のセキュリティ対策を怠らないルールと体制作りが重要でしょう。

対策3. 接続するクライアントPCのセキュリティ対策も必要

3つ目は、クライアントPCに対するセキュリティ対策です。

万が一、外部からの不正接続を許してしまった場合にも、クライアントPC経由でマルウェアの感染が拡大するなどの二次被害は何としても食い止めなければなりません。100%破られないセキュリティ対策が存在しないからこそ、社内ネットワークへの侵入を許してしまった後の対策が被害の度合いを最小化するための鍵といえるでしょう。

OSプロテクト型セキュリティ「AppGuard」

VPNを始めとするネットワークの隙をついた攻撃が脅威となっている今、サイバー攻撃から自社を守る最終防衛ラインとして機能する「AppGuard」が注目されています。AppGuardの特徴は、「OSの正常な動作を守る」という一貫した機能の提供にあります。OSの安全性な動作を前提としているからこそ、万が一、サイバー攻撃者による社内ネットワークへの侵入を許してしまった場合にも、従業員一人ひとりのクライアントPCを「未知のマルウェア」や「ウイルスへの感染」から守ることができます。

多要素認証やセキュリティパッチの最新化といった基本的なセキュリティ対策に加えて、最終防衛ラインとしての「AppGuard」を活用することで、新たな脅威への対策をいち早く実施していきましょう。

マルウェアによる攻撃を防ぐ。「新世代防御型」セキュリティ対策
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    脅威を検知する情報セキュリティ対策SIEM・SOCとは?検知型対策の課題と解決策

    標的型攻撃は巧妙化を続けており、水際対策だけでは防ぐことが困難とな…

  2. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

  3. セキュリティ

    【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

    AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリテ…

  4. セキュリティ

    クラウド環境のセキュリティモデル「SASE」とは?ニューノーマルのセキュリティ環境を解説

    人々が分散して働くようになり、クラウド利用がますます加速する今…

  5. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

  6. セキュリティ

    注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

    新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務で…

人気記事ランキング

  1. スパイウェアとは?感染経路や仕組み、被害を防ぐ対策方法を解説
  2. サイバー攻撃とは?種類や被害事例、セキュリティ対策方法を事前にチェック
  3. マルウェア対策で重要なこととは?
    事前の対策方法と感染した時の対処方法
  4. 【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例
    【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例
  5. マルウェアの被害事例4選。感染経路や対策もご紹介!

注目記事

  1. 社員のセキュリティ教育に。 NISC「インターネットの安全・安心ハンドブック」 (4/20更新)
  2. 在宅ワークを導入する際に、注意したいセキュリティ課題まとめ
  3. EPP・EDRでは不充分! セキュリティ先進企業が実践「OSプロテクト型」対策とは?
  4. エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

すべてを見る

製品カタログ

  1. 非検知型のエンドポイントセキュリティソフト「AppGuard」
すべてを見る
  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
メルマガ会員登録(無料)

本記事に関連するタグ

APPGURD

APP GUARD