NTTアドバンステクノロジ（NTT-AT）は1月14日、VPN（Virtual Private Network：仮想プライベートネットワーク）装置を標的としたサイバー攻撃の増加を受け、外部・内部からの多層的な診断に加え、ダークウェブ上での認証情報漏洩調査や、侵害後を想定したシナリオ再現までをワンストップで手掛ける「VPNセキュリティ診断サービス」の提供を開始することを発表した。

VPN装置は企業ネットワークの入口となるため、ここが破られると社内の情報が外部に筒抜けになる危険性がある。同サービスによりリスクの早期発見と迅速な対策を支援する。

サービス提供の背景

近年はリモートワークの普及により、多くの企業にとってVPN装置がネットワークの要となっている。このため、VPN装置の脆弱性や設定ミスを突いた攻撃が急増しており、警察庁によると、ランサムウェア被害の6割以上がVPN装置経由で発生しているという。また、VPN装置経由などによるランサムウェア被害額は前年比1.5倍に増加している。

攻撃者は漏えいしたIDやパスワードを使い、大企業や中小企業のVPN装置をスキャンし、侵入できる企業を探している。一度VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩のリスク、サプライチェーン攻撃の踏み台となるリスクが高まる。

サービス概要

同サービスは、外部診断（リモートからの脆弱性調査）および内部診断（オンサイトでの装置の設定確認）、セキュリティヒアリング（既知の脆弱性の調査）、ダークウェブへのVPN利用者IDの漏えい有無の調査、侵害後シナリオ再現などにより、侵害リスクを評価する。

診断後は脆弱性の優先度や対策方法を報告書にまとめて報告。この報告書は経営層への説明にも活用できるとのことだ。なお、危険度が高い脆弱性を検出した場合には、速報としての報告も実施する。

VPNセキュリティ診断サービスの概要図

サービスの特徴

同サービスでは、利用者のVPN構成に合わせたオーダーメイド診断（外部・内部診断とセキュリティヒアリング）により診断を実施。市販ツールだけでなく、独自ツールや専門技術者による多層的な診断を行うという。非破壊診断のため業務への影響はなく、運用中でも利用可能とのことだ。