Last Updated on 2024-09-18 05:52 by admin
最近の研究により、攻撃者が企業ネットワークへのアクセス手段としてリモートアクセスVPNを利用するケースが増加していることが明らかになった。チェックポイント社は、自社のVPN製品が標的にされている可能性があるとして、これらの攻撃を分析し、3件の試みを確認した。これらの攻撃は、古いVPNアカウントが単一のパスワードで保護されているだけで、容易に利用可能であったことを利用していた。
リモートアクセスVPNは、特定の個人が特定のネットワークへの安全なアクセスを提供するために使用される。攻撃者は、公開サーバーの悪用やゼロデイ脆弱性の利用などを避け、組織のIT環境へのクリーンなアクセスを得るためにリモートアクセスVPNを使用することができる。
チェックポイント社は、ユーザーアカウントを保護するために、単純なパスワードを超える認証チェックを要求することを推奨している。セクティゴ社のジェイソン・ソロコは、ユーザー名とパスワードの認証は基本的なセキュリティの閾値を下回っており、多くの現代の企業用途には不適切であると指摘している。代わりに、証明書ベースの認証など、パスワードよりも強力な認証形式の利用を提案している。
さらに、カラートークンズ社のフィールドCTOであるヴェンキー・ラジュは、組織がレガシーVPNからゼロトラストネットワークアクセス(ZTNA)ソリューションへの移行を急ぐべきであると述べている。ZTNAソリューションは、最小権限の原則を使用してエンドユーザーがアクセスできるものを本質的に制限するなど、VPNよりもいくつかの利点がある。
【ニュース解説】
最近の研究により、攻撃者が企業ネットワークにアクセスするためにリモートアクセスVPNを利用するケースが増加していることが明らかになりました。VPNは本来、インターネット上での安全な通信を保証するために使用されますが、皮肉にもそのセキュリティ機能を悪用される形となっています。チェックポイント社は自社のVPN製品が攻撃の対象になっている可能性があるとして、この問題を分析し、3件の攻撃試みを確認しました。これらの攻撃は、古いVPNアカウントが単一のパスワードで保護されているだけで、容易に利用可能であったことを利用しています。
リモートアクセスVPNは、特定の個人が特定のネットワークへの安全なアクセスを提供するために使用されます。攻撃者は、公開サーバーの悪用やゼロデイ脆弱性の利用を避け、組織のIT環境へのクリーンなアクセスを得るためにリモートアクセスVPNを使用することができます。
チェックポイント社は、ユーザーアカウントを保護するために、単純なパスワードを超える認証チェックを要求することを推奨しています。セクティゴ社のジェイソン・ソロコは、ユーザー名とパスワードの認証は基本的なセキュリティの閾値を下回っており、多くの現代の企業用途には不適切であると指摘しています。代わりに、証明書ベースの認証など、パスワードよりも強力な認証形式の利用を提案しています。
さらに、カラートークンズ社のフィールドCTOであるヴェンキー・ラジュは、組織がレガシーVPNからゼロトラストネットワークアクセス(ZTNA)ソリューションへの移行を急ぐべきであると述べています。ZTNAソリューションは、最小権限の原則を使用してエンドユーザーがアクセスできるものを本質的に制限するなど、VPNよりもいくつかの利点があります。
この動向は、企業がリモートアクセスのセキュリティを強化する必要があることを示しています。単純なパスワードの使用から離れ、二要素認証や証明書ベースの認証など、より強力な認証方法への移行が求められています。また、ZTNAのような新しい技術を採用することで、アクセス制御をより細かく管理し、セキュリティを向上させることが可能になります。これらの対策は、企業のデータとシステムを保護する上で重要な役割を果たします。
from Attackers Target Check Point VPNs to Access Corporate Networks.