VPNの隠れたセキュリティリスクを公開し、安全なリモートアクセスの代替手段を提案
PR TIMES / 2021年2月22日 13時15分
標的型ソーシャルエンジニアリング、ランサムウェア、マルウェアなどの攻撃に関連し、セキュリティの脆弱性が高まっていると指摘
クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー、https://www.zscaler.jp/ )は本日、企業の仮想プライベートネットワーク(VPN)に潜む脆弱性の調査から、脅威の軽減にはゼロトラストのセキュリティアプローチが必要とする新たな研究結果を発表しました。サイバーセキュリティ・インサイダーズ社と共同で発行したこのレポートでは、リモートアクセス環境の現状、VPNにおける脆弱性の増大、および企業アプリケーションへのアクセスにおけるゼロトラストセキュリティモデルが果たす役割について、サイバーセキュリティの専門家350人以上を対象にグローバル調査を行い、その結果をまとめています。本レポートの全文(英語版)はこちら( https://info.zscaler.com/resource-vpn-risk-report )からダウンロード可能です。日本語版は近日中に公開予定です。
企業ネットワークのリソースにリモートからアクセスする手段として、VPNはこれまで30年間にわたり使用されてきました。しかし、リモートワークソリューションの需要が増え、クラウドへの移行が進み、デジタルトランスフォーメーションが進展するにつれて、VPNは真のゼロトラストセキュリティアーキテクチャと相容れないものとなってきています。なぜなら、そもそもVPNではネットワークへアクセスする必要があり、そのためにはインターネットを介す必要があるからです。攻撃対象領域が広がることで、こうしたユーザを信頼することを前提とした従来のモデルは、攻撃者に容易に悪用されてしまいます。
ゼットスケーラーの「2021年版VPNリスクレポート」では、企業によるVPN使用の現状に着目し、VPNを扱うIT管理者が頻繁に直面する課題をリスト化しています。ネットワークやセキュリティの責任者は、現在講じているゼロトラストセキュリティ戦略を妥協させることなく、ビジネスアプリへ迅速かつシームレス、そして安全にアクセスできるようにしたいと考えます。レポートではそうした方々に向けて代替の手段を提案するほか、将来のリモートアクセスにおいてゼロトラストが果たす役割を示すデータも紹介しています。今回の調査から、以下のようなことが分かりました。
調査対象となった企業のうち94%が、サイバー犯罪者がVPNを悪用してネットワーク上のリソースにアクセスすることを認識しているにも関わらず、93%の企業がVPNサービスを導入しています。
特に心配な攻撃経路としては、ソーシャルエンジニアリング(75%)、ランサムウェア(74%)、マルウェア(60%)が上位に挙げられていますが、いずれもユーザによるVPNアクセスを悪用する手法です。
約4分の3の企業がVPNのセキュリティに懸念を示しており、67%がリモートアクセスにおいて従来のVPNに替わる手段を検討しています。
VPNにおけるセキュリティリスクの増加に伴いゼロトラストセキュリティモデルの採用を重視する企業は72%、リモートワークの重要性が高まったことにより、その取り組みをさらに加速させている企業は59%に上りました。
ゼロトラストサービスの将来的なニーズを鑑み、リモートでもオフィスでも柔軟に働けるハイブリッド型の労働形態が増えるだろうと回答した人は77%に上りました。
ゼットスケーラーでゼロトラストソリューション担当ディレクターを務めるChris Hines(クリス・ハインズ)は、次のように述べています。「ビジネスリソースへの安全なアクセスを提供するにあたり、ゼロトラストアーキテクチャが非常に有効な手段の一つであると理解されていることは心強いことです。クラウドへの移行を進め、新しいハイブリッドな働き方をする従業員をサポートしていくためには、企業としてセキュリティ戦略を再考した上で、増大するサイバーセキュリティの脅威に目を向けなければなりません。攻撃者は、VPNのような旧式のリモートアクセスソリューションを積極的に狙っています。ネットワークアクセスを完全に排除することこそがより安全なアプローチといえます。クラウドベースのゼロトラストアクセスサービスを代わりに使用し、全てのユーザとアプリの接続を仲介することで、ユーザとアプリケーションを直接的かつ安全につなげることができます。」
本レポートの全文(英語版)はこちら( https://info.zscaler.com/resource-vpn-risk-report )からからダウンロード可能です。
ゼットスケーラーについて
ゼットスケーラー(NASDAQ:ZS)は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査
マイナビニュース / 2024年4月9日 16時54分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
ランキング
-
1突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください