VPN認証情報また流出　日本は1000社、中小企業中心

コロナ禍の影響でリモートワークの普及が急速に進めました。これは多様な働き方の確保という観点からは素晴らしいことだと思います。

他方で、オフィス外からの社内ネットワークへのVPNアクセスの入口を増やしたことで、そこが狙われるサイバー攻撃事例が増えています。

安全安心なリモートワーク実現のため、企業でもクラウドサービスを活用したりして、新しいシステム環境の整備が必要となってくると思います。

Fortinet社の事案は、昨年から続いています。報道でも重複の可能性が伝えられています。当該VPN製品は、中小企業にも広く普及しており、サプライチェーンを構成する多くのサプライヤー企業が含まれていることにもなります。先の警察庁からの「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」にもあるように、VPN経由の攻撃がランサムウェア被害につながっていますので、当該製品に限らずVPN利用企業はセキュリティ対策の再確認を急ぐ必要があります。

もう20年程前になりますが、Fortinet社と真っ向に競合する米国のセキュリティ対策企業に属していました。
今はその時と比較できないほどテクノロジーが進歩したと思いますが、VPN認証技術が流通することは通常あってはならないことです。中小企業中心とのことで、多拠点とのサイト間VPNの情報が流出した機器の復旧（更改）は急いで進めなくてはいけません。
サイト間のVPN機器以外の各クライアント端末にインストールされているVPNクライアントの情報は漏洩していないのでしょうか？

セキュアな環境でVPN接続ができないと、そもそも通信ができずビジネスが停止してしまいます。