NTTアドバンステクノロジ（NTT-AT）は2026年1月14日、企業ネットワークの入口となるVPN装置を対象に、潜在的な脆弱性を多層的に診断する「VPNセキュリティ診断サービス」の提供を、1月15日から開始すると発表した。

VPN装置の脆弱性や設定不備を突いたサイバー攻撃は増加しており、ランサムウェア被害の多くがVPN経由で発生しているとの指摘がある。VPN装置が侵害されれば、社内システムへの不正アクセスや情報漏洩、さらにはサプライチェーン攻撃の踏み台となるリスクが高まる。

今回提供を開始するサービスは、VPN装置向けの多層診断を一括して提供するものとしては国内初になるという。外部からのリモート脆弱性診断と、オンサイトでの内部設定診断を組み合わせるほか、既知の脆弱性（CVE）に関するヒアリング、ダークウェブ上でのVPN利用者IDの漏洩有無調査を実施する。さらに、実際に侵害された場合を想定したシナリオ再現により、被害の広がりや事業への影響を可視化する。一連の診断をワンストップで実施する点も特徴だ。

「VPNセキュリティ診断サービス」の概要

診断は市販ツールと独自ツール、専門技術者による分析を組み合わせて行い、業務に影響を与えない非破壊方式を採用する。結果は、脆弱性の重要度や優先的に取るべき対策を整理したレポートとして提供し、経営層への報告資料としての活用も想定する。重大な脆弱性が確認された場合には、速報として速やかに通知する。

提供プランは、外部診断とダークウェブ調査を中心とした「Remoteプラン」（税込107万8000円）、外部・内部診断を含む「Standardプラン」（同272万8000円）、侵害後シナリオ再現まで含めた「Advancedプラン」（数百万円～）の3種類を用意する。

企業規模を問わず、VPN装置を利用している企業を対象とする。高度な標的型攻撃にさらされやすい重要インフラ事業者や大規模組織にも推奨するとしている。今後は、クラウドVPNやSASEなどへの対応を順次拡大するとともに、診断後の対策提案までを含めた一貫サービスとして展開していく方針だ。