ゼットスケーラーはサイバーセキュリティ・インサイダーズと共同で、リモートアクセス環境の現状、VPNにおける脆弱性の増大、および企業アプリケーションへのアクセスにおけるゼロトラストセキュリティモデルが果たす役割についてまとめた「2021年版VPNリスクレポート」を公開した。調査はサイバーセキュリティの専門家350人以上を対象にグローバルで行われた。
企業ネットワークのリソースに、自宅など遠隔からアクセスする手段としてはリモートアクセスVPNが主流である。しかし、VPNはゼロトラストセキュリティアーキテクチャと相容れないものとなってきているという。なぜなら、そもそもVPNではネットワークへアクセスする必要があり、そのためにはインターネットを介す必要があるからだ。攻撃対象領域が広がることで、こうしたユーザを信頼することを前提とした従来のモデルは、攻撃者に容易に悪用される恐れがあるという。
攻撃者がVPNを悪用して企業ネットワークにアクセスする代表的な攻撃経路としては、ソーシャルエンジニアリング(75%)、ランサムウェア(74%)、マルウェア(60%)が上位に挙がるとしている。約4分の3の企業がVPNのセキュリティに懸念を示しており、67%がリモートアクセスにおいて従来のVPNに替わる手段を検討していることも明らかになった。
