新型コロナウィルスの影響で在宅勤務をする人が増えてきましたね。
会社とネットでつながることができれば、通勤しなくても問題なく仕事ができるので、今後も増えていくことでしょう。
そんな遠隔勤務に欠かせないVPNの認証情報の流出被害が問題になっているのをご存じでしょうか？

VPN（仮想私設網）とは？なんだか難しそう…。

インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。接続したい拠点（支社）に専用のルーターを設置し、相互通信をおこなうことができます。
また、「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができます。

VPN接続はセキュリティが強化され比較的安全に通信を行うことができるのですが、日本企業の情報セキュリティに対する姿勢の甘さから情報の流出が相次いでいます。
情報が流出した企業は米専門企業パルセスキュアのVPN機器を使っており、同社はこの危機について２０１９年４月に脆弱性を公表し修正プログラムも公開されていたのですが、一部企業は修正を反映させなかったため情報をとられる原因となってしまいました。

ネットの防衛システムは盤石ではない！

安全性が高いとされていたVPNも不正アクセスされる可能性はゼロではないのです。しかし今後在宅勤務が増えていく流れは変わらないでしょう。となると、我々は常にサイバー攻撃の可能性に備えなければなりません。
私たちにできる自衛策としては
・OSやソフトウェアは常に最新のものにアップデートしておく
・セキュリティソフトを入れておく
・不審なサイトにアクセスしたり、不用意にメールを開かない ・・・・・などです。

サイバー攻撃への新たな対策「ゼロトラスト」

対策として注目されているのが、「ゼロトラスト」（信用しない）ネットワークと呼ばれるサイバー防衛の発想です。
誰でも社内ネットワークに遠隔で入れるのですが、どの情報にアクセスできるかを細かく分けて設定し、パスワードだけでなく指紋や顔認証といった多要素認証を駆使して、アクセスできても情報にたどり着くまでに多くの壁に阻まれ、個人情報全体などを盗みにくくするというものです。
パソコンを1軒の家と考えると、侵入経路を複雑にすることで泥棒から守るという感じですね。グーグルが今春に提供を開始したことで新たなリスク管理の仕組みとして知られるようになりました。

セキュリティ対策には常に気を配りましょう！

参考：日本経済新聞・ITC Digital Column