VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品Googleは「VPNを使わない安全な通信」を既に利用中

大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。

2018年04月12日 05時00分 公開
[Judith MyersonTechTarget]

関連キーワード

VPN | Cisco Systems | 脆弱性対策


画像 安全な接続のために何を注意すべきか

 2018年の初め、Cisco SystemsやPulse Secureといった大手VPNベンダーの製品に脆弱(ぜいじゃく)性が発見された。リモートからの攻撃や中間者攻撃といった深刻な脅威を生じさせる可能性があるという。企業は脆弱性を使った攻撃回避のため、VPNの使用を一切やめることを検討すべきだろうか。その場合、どんなVPN代替策を模索すればいいのか。

 Pulse Secureはバージョン「5.2R9」と「5.3R4.2」で、問題となった脆弱性(SSL証明書認証の脆弱性)を修正した。脆弱性の情報をデータベース化して公開しているWebサイトの「kb.cert.org」では、脆弱性を修正しない場合、Pulse SecureのVPN製品「Pulse Secure Linux GUI」を信頼できないインターネットで使うべきではないと勧告している。

 また、Cisco Systemsは2018年2月5日にセキュリティ情報を更新し「Cisco Adaptive Security Appliance」(Cisco ASA)のソフトウェアに存在するSSL VPN(同社はwebvpnと呼ぶ)の脆弱性を修正したと説明した。

危険性が高いVPNの判定方法

 攻撃者はさまざまな手段でVPNの情報を取得できる。例えばインターネットに接続された機器を検索するWebサイトの「Shodan」、認証局が発行した証明書をリストアップしたログ「Certificate Transparency」などだ。これらを悪用すれば、脆弱性のあるVPNを使っている端末を絞り込むことが可能だ。

 VPNの脆弱性に加えて、企業が認識すべき他の問題もある。例えばPulseSecure.comのようなVPNを提供しているWebサイトが、第三者機関(セキュリティ評価サイトの「SecurityHeaders.io」など)での評価が非常に低い場合、組織はそのVPNを使用中止にする検討をした方がいい。ただ、評価が高いWebサイトでも、VPNが完全に安全であるという保証はない。

VPNの代替案

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news055.jpg

トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...

news104.jpg

トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...

news190.jpg

インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...