「VPN」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。（2024/7/25）

セキュリティニュースアラート：
複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。（2024/7/22）

「ツールがあっても使いこなせない」といったケースも：
アタックサーフェス管理は外注する時代に？　DNPが「公開IT資産監視運用サービス」を提供開始
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。（2024/7/19）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

JAXA、23年の不正アクセス詳細公表　VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。（2024/7/5）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）

PR：「航空券を安く買えるかも？」「外出先の無料wi-fiをもっと安全に！」　仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて！（2024/7/1）

JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる
宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。（2024/6/21）

Cybersecurity Dive：
Check PointのVPNに関するリスクは“想定以上に深刻”　各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。（2024/6/21）

Cybersecurity Dive：
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。（2024/6/20）

ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。（2024/6/12）

ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。（2024/6/5）

セキュリティニュースアラート：
Check Pointの複数のリモートVPN製品に重大な脆弱性　機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。（2024/6/3）

セキュリティニュースアラート：
全てのWi-Fiクライアントが影響を受ける可能性　「SSID混乱攻撃」の脅威
Top10VPNはWi-FiのSSID認証欠如による「SSID混乱攻撃」の脆弱性を報告した。この脆弱性は全てのWi-Fiクライアントに影響を及ぼす可能性があり、IEEE 802.11標準の設計上の問題とされている。（2024/5/21）

セキュリティニュースアラート：
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。（2024/5/17）

Cybersecurity Dive：
MITREがサイバー攻撃に遭う　攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT＆CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。（2024/5/16）

バッファロー、法人向けVPNルーター「VR-U」をアップデート　IPv4 over IPv6接続サービスに対応
バッファローは、同社製法人向けVPNルーター「VR-U」シリーズのファームウェアップデートを発表した。（2024/5/15）

週末の「気になるニュース」一気読み！：
WindowsデバイスでVPN接続ができない不具合／NVIDIAのローカルAI「ChatRTX」にAIモデルを追加
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月28日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/5）

Cybersecurity Dive：
Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開　高度な攻撃を観測
Mandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。（2024/4/20）

セキュリティニュースアラート：
VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。（2024/4/18）

Googleドライブ有料版「Google One」の特典VPN機能、今年後半に提供終了
Googleは、有料クラウドストレージ「Google One」の特典の1つであるVPNを2024年後半に廃止すると発表した。選択と集中のため。Pixel 7以降の端末では廃止後も利用可能。（2024/4/14）

Cybersecurity Dive：
企業向けソフトウェアの脆弱性を狙う攻撃が“爆増”　特に注意すべきものは
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。（2024/4/14）

プレミアムコンテンツ：
「プリンタ」が狙われ始めたのはなぜ？
攻撃の標的になる可能性があるのは、従業員のPCやVPN（仮想プライベートネットワーク）機器ばかりではない。ある変化から、特にプリンタに注意しなければならない実態が見えた。攻撃者は何を狙っているのか。（2024/4/9）

テレワークでのセキュリティの課題　匿名性を高める「非公開VPN」とは？
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。（2024/4/5）

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。（2024/4/3）

当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目　テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。（2024/4/2）

WindowsのVPN問題を解消【前編】
「VPNが遅い」を解決する謎の設定“Always On VPN”とは？
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。（2024/3/27）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

NECが新アーキテクチャのVPN対応ルーター「UNIVERGE IX-Rシリーズ」を投入　第1弾は10GbE／1GbE対応の中規模モデル
NECが、汎用（はんよう）性の高いルーター「UNIVERGE IXシリーズ」の後継シリーズを市場に投入する。ハードウェア／ソフトウェアの両面を一新し、基本性能と静音性が高まったことが特徴で、第1弾は10GbE／1GbE対応の中規模拠点向けモデルとなる。（2024/2/28）

VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識　暗号化が必要になった理由は？
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。（2024/2/28）

セキュリティニュースアラート：
23億人のユーザーが影響を受ける可能性　Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。（2024/2/20）

楽天モバイル、法人向け固定系ネットワークサービスを提供　「KOSOKU Access」「Rakuten Turbo」など5サービス
楽天モバイルは、法人向け固定系ネットワークサービスを提供開始。「KOSOKU Access（高速アクセス）」「VPN」「WDM専用線」「IPトランジット」「Rakuten Turbo」の5サービスを利用できる。（2024/1/30）

セキュリティニュースアラート：
IvantiのVPNに脆弱性、1700台以上で侵害の証拠を確認　日本も標的に
Volexityは「Ivanti Connect Secure VPN」の脆弱性を悪用した攻撃が広がっていると伝えた。日本を含む全世界で被害が確認されている。（2024/1/18）

Tech TIPS：
ひと工夫して時短・安心・安全 VPN設定【Windows 11】
リモートワークなどで会社のサーバやPCに接続する際に利用するVPNを設定する方法を紹介しよう。公衆無線LANやホテルなどのWi-Fiサービスを安全に利用するためにもVPNの設定方法を知っておくとよい。また、毎回、パスワードを入力して接続するための設定などについても解説する。（2023/12/25）

ビジネスパーソンのためのIT用語基礎解説：
当たり前のように使っている「VPN」の仕組みを学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第15回は「VPN」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2023/12/14）

抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「VPNの課題とSD-WAN」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/16）

抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/9/29）

攻撃方法の詳細は分析中：
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。（2023/9/11）

Z世代のVPN事情【後編】
「無料VPN」はなぜ危ない？　有料サービスとの決定的な違い
VPNベンダーの調査によれば、Z世代は無料VPNを利用しがちだ。無料VPNにはどのようなリスクがあるのか。有識者が推奨するセキュリティ対策とは。（2023/8/23）

ランサムウェアAkiraがCiscoのVPN製品を悪用中　利用者は状況確認を
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。（2023/8/24）

Z世代のVPN事情【中編】
「無料VPN」を好むZ世代はクールじゃない？　有料VPN世代との違い
デジタル技術になじみやすいZ世代にとって、VPNは身近な技術だ。一方である調査から、Z世代がよく利用するのは無料VPNだということが分かった。何が問題なのか。（2023/8/21）

Z世代のVPN事情【前編】
「VPNって何？」に答えられる人の割合は？
以前は一部の技術者やマニア向けだったVPNを、さまざまな人が積極的に利用するようになった。VPNベンダーの調査結果を基に、VPN利用の実態を探る。（2023/8/17）

検証！　Microsoft＆Windowsセキュリティ（3）：
DirectAccessはもう古い!?　Windows 10／11の安全なリモートアクセスは“Always on VPN”推奨
「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。（2023/8/9）

VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。（2023/8/3）

NEWS
なぜVPNもZTNAも必要なのか？　シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。（2023/7/27）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。（2023/7/15）

調査で見えた“初期侵入”の典型例
VPNの脆弱性を悪用するエクスプロイトが横行、効果的に対処するには？
インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12）

約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している
Fortinetは2023年6月にFortiOSに存在するヒープバッファーオーバーフローの脆弱性に対処したアップデートの提供を開始した。しかし1カ月たってもアップデートの適用状況は好ましくない。（2023/7/5）

特選プレミアムコンテンツガイド
“問題だらけのVPN”を捨てる日
安全なリモートアクセスを支えてきた「VPN」は、テレワークの拡大で“ある弱点”をあらわにした。それは何なのか。脱VPNに踏み切る場合に選択できる代替策とは。（2023/6/27）