“安全は幻想”VPNの｢落とし穴｣ 放置すればランサムウェアの標的に！闇市場でVPN認証情報が高値で取引されている？大規模な医療機関も陥落…

侵害発生時の対応手順を文書化し、定期的な訓練を実施することで、実際の事態発生時に迅速かつ効果的に対応できる。重要データの定期的なバックアップと、それを用いた復旧手順の確認も欠かせない。

ランサムウェア攻撃に対する最後の防衛線は、つねに信頼できるバックアップの存在なのである。

VPNは万能薬ではない

VPNは適切に設計・実装・運用されれば、確かにセキュリティを向上させる技術である。しかし、それ自体が「安全」を保証するものではない。昨今のサイバー攻撃事例が示すように、VPNへの過信は逆に組織を危険にさらす結果となりかねない。

企業のセキュリティ担当者は、VPNを絶対的な防御手段と考えるのではなく、多層防御戦略の一部として慎重に位置づけるべきである。

リモートワークと分散型ワークが社会に定着した現在、リモートアクセスのセキュリティは組織が継続的に取り組むべき重要課題である。VPNの脆弱性、つまり弱みを正しく理解し適切な対策を講じることが、ランサムウェアをはじめとするサイバー攻撃から組織を守る第一歩となる。

この取り組みは単なるIT部門の課題ではなく、組織の存続に関わる経営課題として捉え、適切な投資と体制づくりを進めていくことが求められる。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。