Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開

米政府は、組織内部ネットワークへのリモート接続に用いられる「VPN」の管理の甘さが、サイバー攻撃者にとって格好の標的となっているとして、製品の選択時や堅牢化にあたって確認すべき点をガイダンスとして取りまとめ、公開した。

本来、「VPN(仮想プライベートネットワーク)」は外部より内部ネットワークへ安全に接続するためのソリューションだが、機器に脆弱性が存在したり、セキュリティ対策が甘いと外部侵入を許す「攻撃の入口」となり、サイバー攻撃に悪用されるケースが頻発している。

こうした状況を受け、脆弱な「VPN」のリスクについて理解を促し、適切な対策を支援するため、米国家安全保障局(NSA)と米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、製品の導入や運用におけるガイダンスを取りまとめた。

「VPN」機器の脆弱性は、国家が支援するAPTグループなどが悪用しており、今回のガイダンスは軍や国家安全保障、防衛産業の幹部に向けて作成されたものだが、ランサムウェアを用いた脅迫など、脆弱な「VPN」環境は広く攻撃の対象とされており、製品の導入や利用にあたって参考となる情報を提供している。

製品の選定にあたっては、独自プロトコルを用いる製品はテストが不十分なことがあると指摘。標準的なプロトコルやアルゴリズムを利用する製品の選択を推奨し、「NIAP(National Information Assurance Partnership)」の検証に準拠した機器などを挙げた。

(Security NEXT - 2021/09/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
「Apache Tomcat」のクラスタリング運用に注意 - 必要に応じて対策を
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」