PRODUCTS
CONSULTING
8月に約900件にも上るVPN認証情報が漏洩するという事故がありました。
コロナ禍において在宅勤務を実施する企業が増え、それに伴いVPN利用も急増している状況の中で、このニュースにヒヤッとした方も多いのではないでしょうか。
件のVPN製品に関しては、修正パッチは1年以上前にリリース済であり、メーカーとセキュリティ機関が繰り返し注意喚起を行っていました。
メーカーやセキュリティ機関による注意喚起が行われていたのに、なぜこのようなインシデントが発生してしまったのでしょうか。
今回は、
といったことが主な原因とされていますが、技術的には難しい対策で無いにしろ、限られたリソースでの脆弱性管理の難しさが露呈したと言えます。
働く環境の急激な変化に伴い目先のテレワーク導入対応に追われ、脆弱性管理まで手が回らない、といった現場からのお悩みもよく耳にしますが、快適な業務環境と同時にセキュアな環境であるためには、脆弱性管理は決して後回しにできる業務ではありません。
脆弱性管理のお悩みを解決するためには、収集した脆弱性情報とIT資産とのマッチングなどの管理業務の効率化が効果的です。
GRCSでは脆弱性・インシデント管理に特化した、チケット・タスク管理と情報やナレッジ共有のためのクラウドアプリケーション CSIRT MT.mss を提供しています。
CSIRT MT.mssなら、
✓ 脆弱性管理・インシデント管理のハンドリングの高度化、工数削減ができます。
✓ クラウドサービスのため離れた拠点間、グローバルでも利用可能です。
限られたリソースを最大限活用するためのセキュリティオペレーションの自動化と省力化について、オンラインセミナーを開催予定ですのでお気軽にご参加くださいませ。
https://www.grcs.co.jp/seminar/20200917
「VPNを使っているから大丈夫」あるいは「VPN利用は意味が無い」と思考停止に陥るのではなく、ゼロトラスト(参考記事:ゼロトラストとは何か?)を念頭に置きつつ、各企業の実情に即したテレワーク体制の最適解を見つけていただけたらと思います。
■貴社のテレワーク導入をお手伝いします→テレワーク導入支援サービス
GRCSによるブログ記事です。