脆弱性管理の効率化でセキュアなテレワーク体制を

◆テレワーク急増下で発生したVPN認証情報漏えい

8月に約900件にも上るVPN認証情報が漏洩するという事故がありました。

コロナ禍において在宅勤務を実施する企業が増え、それに伴いVPN利用も急増している状況の中で、このニュースにヒヤッとした方も多いのではないでしょうか。

件のVPN製品に関しては、修正パッチは1年以上前にリリース済であり、メーカーとセキュリティ機関が繰り返し注意喚起を行っていました。

◆なぜ「VPN認証情報漏えい」が発生してしまったのか

メーカーやセキュリティ機関による注意喚起が行われていたのに、なぜこのようなインシデントが発生してしまったのでしょうか。

今回は、

• アップデートを行う意識が希薄であった
• サポート契約が終わっていた

といったことが主な原因とされていますが、技術的には難しい対策で無いにしろ、限られたリソースでの脆弱性管理の難しさが露呈したと言えます。

働く環境の急激な変化に伴い目先のテレワーク導入対応に追われ、脆弱性管理まで手が回らない、といった現場からのお悩みもよく耳にしますが、
快適な業務環境と同時にセキュアな環境であるためには、脆弱性管理は決して後回しにできる業務ではありません。

◆脆弱性管理を効率良くハンドリング

脆弱性管理のお悩みを解決するためには、収集した脆弱性情報とIT資産とのマッチングなどの管理業務の効率化が効果的です。

GRCSでは脆弱性・インシデント管理に特化した、チケット・タスク管理と情報やナレッジ共有のためのクラウドアプリケーション CSIRT MT.mss を提供しています。

CSIRT MT.mssなら、

　✓　脆弱性管理・インシデント管理のハンドリングの高度化、工数削減ができます。

　✓　クラウドサービスのため離れた拠点間、グローバルでも利用可能です。

限られたリソースを最大限活用するためのセキュリティオペレーションの自動化と省力化について、オンラインセミナーを開催予定ですのでお気軽にご参加くださいませ。　

https://www.grcs.co.jp/seminar/20200917

「VPNを使っているから大丈夫」あるいは「VPN利用は意味が無い」と思考停止に陥るのではなく、
ゼロトラスト（参考記事：ゼロトラストとは何か？）を念頭に置きつつ、各企業の実情に即したテレワーク体制の最適解を見つけていただけたらと思います。

■貴社のテレワーク導入をお手伝いします→テレワーク導入支援サービス