TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 技術: VPN > VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

技術: VPN インシデント: コロニアル・パイプライン / Colonial Pipeline アプリ: SolarWinds / Orion

【図表】



出典: https://news.mynavi.jp/article/20211028-2171770/


【概要】

  • VPNは認証に問題
  • 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能

■VPNが悪用された事例

  • コロニアル・パイプラン
  • SolarWinds

■コロニアル・パイプランの課題

  • パスワード認証のみ


■SolarWinds事件の課題

  • ワンタイム・パスワードの利用が問題(中間者攻撃やフィッシングなどが行われる可能性)


■対策

  • ゼロトラストに基づくMFAが必要
    • スマートフォンの指紋認証や顔認証といった機能を使ってユーザー本人(機器の正規利用者)であることを特定
    • 本人認証
    • 新規で端末を登録する際に、ユーザー通知


【ニュース】

◆VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは? (マイナビニュース, 2021/10/28 16:41)
https://news.mynavi.jp/article/20211028-2171770/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆インシデント: SolarWinds (まとめ)
https://malware-log.hatenablog.com/entry/SolarWinds

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023