「脆弱性が見つかった」 VPN標的、CEOが語る内幕

有料記事

編集委員・須藤龍也
[PR]

 企業や組織のネットワークに外部から接続する「仮想プライベートネットワーク(VPN)」を狙うハッカーたちの動きが活発になっている。米フォーティネット社製のVPN機器をめぐっては、警察庁や大学などの被害が明らかになった。

 VPN機器の欠陥が原因で不正アクセス被害に至った例は、別の会社の製品でも明らかになっている。

 米パルスセキュア社(現在は別の米IT企業が買収)の製品に関する国内外約900組織の接続情報が8月、ハッカーに暴露されていたことが発覚。パルス社は昨年4月、修正プログラムを公表していたが、未修正の機器が狙われた。今回の構図と同じだ。

 同社によると、世界中の取引先に対し修正プログラムの適用を呼びかけたところ、1年後の今年4月の時点で97%の機器が修正された。残りは利用者と連絡が取れないなどの理由で、修正されたか確認できていないという。こうした「ラストワンマイル」(最終仕上げ)を達成する難しさは、あらゆる製品の修正や回収において発生する共通の課題だ。

 パルス社のCEO(最高経営…

この記事は有料記事です。残り3207文字有料会員になると続きをお読みいただけます。

【お得なキャンペーン中】有料記事読み放題!スタンダードコースが今なら2カ月間月額100円!詳しくはこちら