“安全は幻想”VPNの｢落とし穴｣ 放置すればランサムウェアの標的に！闇市場でVPN認証情報が高値で取引されている？大規模な医療機関も陥落…

重要なシステムにアクセスする管理者アカウントについては、可能な限り生体認証や物理トークンなどの強固な認証方式を採用することが望ましい。また、シングルサインオン（SSO）と組み合わせて認証プロセスを一元管理することで、利便性を損なわずにセキュリティを向上させることができる。

VPNに代わるよりセキュアなアクセス方式とは？

監視と検知の強化も見逃せない重要な対策である。VPNのアクセスログを常時監視し、異常なアクセスパターン——例えば深夜の未知の場所からの接続や、通常ではありえない大量のデータ転送などを検知する体制を整えることで悪用の兆候をつかむことができる。

ランサムウェア対策としては、VPNの保護とともに忘れてはならないのがエンドポイント、つまり接続元デバイスの保護強化である。VPN接続に使用するノートPCやタブレットなどのセキュリティを強化し、最新のEDR（Endpoint Detection and Response）ツールを導入することで、マルウェア感染のリスクを低減できる。

また、現代の巧妙化するサイバー脅威に対応するためには、VPNだけに頼るのではなく、従来のVPNに代わる、よりセキュアなアクセス方式への移行も視野に入れるべきだろう。

ZTNA（Zero Trust Network Access）に代表される新しいアプローチは、「ネットワーク上の誰も信頼せず、すべてのアクセスを検証する」という原則に基づいており、VPNの弱点を克服する可能性を秘めている。

弱点を克服するという意味では、SASE（Secure Access Service Edge）も有用だ。これは、リモートワークに必要なネットワークセキュリティサービスが、インターネット上のクラウドサービスとして提供されるものだ。企業や組織のネットワーク保護の手段として標準になりつつある。

防御策だけでなく、万が一VPNが侵害された場合の対応計画をあらかじめ策定しておくことも重要だ。