600超の組織にサイバー攻撃　テレワーク機器の欠陥悪用

問題のVPNは米フォーティネット社製で、欠陥が放置されている機器は世界で約5万台あり、うち1割超の約5400台が日本関連だった。
本文より

ただ、すでに欠陥は公表されてたらしい
対応せねば

まるでフォーティネット社の装置が悪いような記事だが、2019年に公開され、対策パッチも提供されている問題。

セキュリティ対策が不可欠な企業や組織の入口であるVPNにも関わらず、運用者がこの対策を怠っていたのが最大の問題。

https://www.jpcert.or.jp/newsflash/2020112701.html

VPNを張っていれば必ずしも安全ではないことは、既に周知の事実だったかと。
それをみんな後回しにしてきたツケですよね。。。

しかし、この問題が大きくなるとリモートワークがかなりやりにくくなるでしょう。
折角リモートワーク推進の世の中になったのに、これは冷や水ですねぇ。。。

リモート接続するGW部分のセキュリティ管理は非常に大事です。意外と杜撰な管理があるということですね。
最近では、FW, IPS, Proxyなどの機能をクラウドでSaaS的に提供するサービスもあります。そうしたSecure Access Service Edge型のサービス導入も対応手段の一つかもしれません。