2/3の企業がVPNの代替手段を検討、ゼットスケーラー調査

ゼットスケーラーはサイバーセキュリティ・インサイダーズと共同で、リモートアクセス環境の現状、VPNにおける脆弱性の増大、および企業アプリケーションへのアクセスにおけるゼロトラストセキュリティモデルが果たす役割についてまとめた「2021年版VPNリスクレポート」を公開した。調査はサイバーセキュリティの専門家350人以上を対象にグローバルで行われた。

企業ネットワークのリソースに、自宅など遠隔からアクセスする手段としてはリモートアクセスVPNが主流である。しかし、VPNはゼロトラストセキュリティアーキテクチャと相容れないものとなってきているという。なぜなら、そもそもVPNではネットワークへアクセスする必要があり、そのためにはインターネットを介す必要があるからだ。攻撃対象領域が広がることで、こうしたユーザを信頼することを前提とした従来のモデルは、攻撃者に容易に悪用される恐れがあるという。

攻撃者がVPNを悪用して企業ネットワークにアクセスする代表的な攻撃経路としては、ソーシャルエンジニアリング(75%)、ランサムウェア(74%)、マルウェア(60%)が上位に挙がるとしている。約4分の3の企業がVPNのセキュリティに懸念を示しており、67%がリモートアクセスにおいて従来のVPNに替わる手段を検討していることも明らかになった。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。