NTTアドバンステクノロジ(NTT-AT)は1月14日、VPN(Virtual Private Network:仮想プライベートネットワーク)装置を標的としたサイバー攻撃の増加を受け、外部・内部からの多層的な診断に加え、ダークウェブ上での認証情報漏洩調査や、侵害後を想定したシナリオ再現までをワンストップで手掛ける「VPNセキュリティ診断サービス」の提供を開始することを発表した。
VPN装置は企業ネットワークの入口となるため、ここが破られると社内の情報が外部に筒抜けになる危険性がある。同サービスによりリスクの早期発見と迅速な対策を支援する。
サービス提供の背景
近年はリモートワークの普及により、多くの企業にとってVPN装置がネットワークの要となっている。このため、VPN装置の脆弱性や設定ミスを突いた攻撃が急増しており、警察庁によると、ランサムウェア被害の6割以上がVPN装置経由で発生しているという。また、VPN装置経由などによるランサムウェア被害額は前年比1.5倍に増加している。
攻撃者は漏えいしたIDやパスワードを使い、大企業や中小企業のVPN装置をスキャンし、侵入できる企業を探している。一度VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩のリスク、サプライチェーン攻撃の踏み台となるリスクが高まる。
サービス概要
同サービスは、外部診断(リモートからの脆弱性調査)および内部診断(オンサイトでの装置の設定確認)、セキュリティヒアリング(既知の脆弱性の調査)、ダークウェブへのVPN利用者IDの漏えい有無の調査、侵害後シナリオ再現などにより、侵害リスクを評価する。
診断後は脆弱性の優先度や対策方法を報告書にまとめて報告。この報告書は経営層への説明にも活用できるとのことだ。なお、危険度が高い脆弱性を検出した場合には、速報としての報告も実施する。
-
VPNセキュリティ診断サービスの概要図
サービスの特徴
同サービスでは、利用者のVPN構成に合わせたオーダーメイド診断(外部・内部診断とセキュリティヒアリング)により診断を実施。市販ツールだけでなく、独自ツールや専門技術者による多層的な診断を行うという。非破壊診断のため業務への影響はなく、運用中でも利用可能とのことだ。
-
提供価格
OpenAI CEO、AIモデルに深刻なセキュリティの課題があることを認める
