企業にとって最大の脅威となっているのがランサムウェアです。ニュースでも度々報じられていますが、実はランサムウェア被害の約6割は中小企業が占めているとも言われています。
そして見落とされがちなのが、その侵入経路です。近年のランサムウェア被害の多くで、VPNが突破口として悪用されていることが明らかになっています。
「VPNを使っているから安全」その常識が、いま最も危険になりつつあります。
VPN装置は企業ネットワークとインターネットの中間に存在し、脆弱性を放置すると、攻撃され、ランサムウェアなどを拡散されてしまう。また、データの搾取も行われます。
VPNは仮想的に離れた拠点ネットワークを1つのネットワークで結ぶため、誰かがマルウェアに感染すると、離れた拠点へもマルウェアが拡散される。
VPNではファイルの持ち出しを防ぐことが難しく、悪意による情報漏洩につながる。
VPNを使わないリモートアクセスであるV-Warpはインターネットに直接晒されている部分がなく、構成パーツはファイアーウォールに安全に守られた中で運用され、攻撃者を退けます。
各構成パーツはそれぞれ別々のネットワークになっているため、ネットワークを介してランサムウェアなどが拡散してしますこともありません。
また、VPNでは課題であったデータの持出禁止機能も備えているため、より安全にリモートアクセス環境を構築して頂けます。
VPNと異なり、インターネットと企業ネットワークの中間に機器を運用しないので、攻撃に対し、堅牢です。
利用者のネットワーク、V-Warp Gateway、企業ネットワークはそれぞれ分離したネットワークなので、マルウェアがネットワーク経由で広がりません。
V-Warpでの初期設定ではファイルの持ち出しに繋がる、コピー/ペースト、スクリーンショット、印刷などは禁止されています。管理者が利用ユーザー個々に禁止事項を解除することができます。
V-Warp | VPN | |
|---|---|---|
| 攻撃耐性 | ◎ インターネットの直接晒されている部分がなく、インターネットからの攻撃に強い。 | △ セキュリティパッチを正しく適用しないと攻撃者のターゲットになる。 |
| マルウェアが拡散しないか | ◎ 利用者PC、企業ネットワークが分散しているので、マルウェアが拡散しない。 | × 利用者PCは企業ネットワークに仮想的に接続するので、マルウェアが拡散しやすい。 |
| データの持ち出し禁止 | ◎ ファイルコピー、画面ショットなどファイルの持出しができない(解除も可) | △ ファイルの持出しを禁止することが難しい。 |
| 総合 | 不特定多数の場所から利用するリモートアクセス向けにセキュリティ機能が豊富。 | 基本的には本社、支社などを結ぶ技術。リモートアクセス向けにはできていないことも。 |
会社のPCへソフトをインストール。
接続時のパスワードを設定。
専用USBを挿し、
パスワードを入力して接続。
リモートデスクトップ接続。
普段と変わらない業務が可能に。
