NTTアドバンステクノロジは、社外から社内ネットワークに接続する仮想私設網の装置を対象にしたセキュリティー診断サービスを開始しました。リモートからの脆弱性調査や装置設定の確認、既知の脆弱性の有無を調べるほか、ダークウェブ上でのVPN利用者IDの漏洩状況を調査します。さらに侵害後のシナリオを再現して、VPN装置の侵害リスクを評価する工程も含まれます。価格は107万8000円からで、診断後は脆弱性対応の優先度や対策方法を分かりやすくまとめた報告書を提出します。危険度が高い脆弱性を検出した場合には速報で迅速に通知します。
リモートワークの普及でVPN装置の活用が広がる中、装置の脆弱性や設定ミスを狙った攻撃が急増しています。警察庁によれば、ランサムウエア被害の6割以上がVPN装置経由で発生しています。VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩に加え、サプライチェーン攻撃の踏み台となる恐れが高まります。こうした状況を踏まえ、早期のリスク把握と対策の必要性が高まっています。今回の診断サービスは、装置の状態を的確に可視化し、優先度付けされた是正策まで一気通貫で示す点が特徴です。導入により、現状の露出リスクを把握し、設定不備や既知脆弱性への対応を計画的に進めやすくなります。
