600超の組織にサイバー攻撃 テレワーク機器の欠陥悪用
コメント
選択しているユーザー
注目のコメント
まるでフォーティネット社の装置が悪いような記事だが、2019年に公開され、対策パッチも提供されている問題。
セキュリティ対策が不可欠な企業や組織の入口であるVPNにも関わらず、運用者がこの対策を怠っていたのが最大の問題。
https://www.jpcert.or.jp/newsflash/2020112701.htmlVPNを張っていれば必ずしも安全ではないことは、既に周知の事実だったかと。
それをみんな後回しにしてきたツケですよね。。。
しかし、この問題が大きくなるとリモートワークがかなりやりにくくなるでしょう。
折角リモートワーク推進の世の中になったのに、これは冷や水ですねぇ。。。リモート接続するGW部分のセキュリティ管理は非常に大事です。意外と杜撰な管理があるということですね。
最近では、FW, IPS, Proxyなどの機能をクラウドでSaaS的に提供するサービスもあります。そうしたSecure Access Service Edge型のサービス導入も対応手段の一つかもしれません。