VPN装置の脆弱性を徹底診断する新サービスが始動

NTTアドバンステクノロジ、新たなVPNセキュリティ診断サービスを発表

2026年1月15日、NTTアドバンステクノロジ株式会社（NTT-AT）は、企業のVPN装置を対象とした新たな「VPNセキュリティ診断サービス」を開始すると発表しました。このサービスは、近年急増しているサイバー攻撃から企業を守るための非常に重要な施策です。

VPN装置の脆弱性

VPN装置は、企業が外部と接続する際の重要な入口です。つまり、ここが脆弱だと企業内の機密情報が漏洩するリスクが高まります。特に、リモートワークが普及している現在、多くの企業がVPNを活用しており、そのセキュリティを確保することが急務です。

警察庁の報告によると、最近のランサムウェア被害の6割以上がVPN装置経由で発生しており、被害額も前年比の1.5倍に達するなど、深刻な状況が続いています。VPN装置の設定ミスや脆弱性を突いた攻撃が増えているのはそのためです。

サービスの概要

新サービスでは外部からの脆弱性調査に加え、内部での設定確認、さらにはダークウェブでのID漏洩調査など、多角的な診断を行います。

具体的な評価手法は以下の通りです：

1. 外部診断：リモートからの脆弱性調査
2. 内部診断：オンサイトでの装置の設定確認
3. セキュリティヒアリング：既知の脆弱性（CVE）の調査
4. ダークウェブ調査：VPN利用者IDの漏洩有無を検証
5. 侵害後シナリオ再現：潜在的なリスクをシミュレーション

これにより、企業は自らのVPN装置がどのようなリスクにさらされているのかを客観的に把握でき、必要な対策を講じることが可能になります。診断の結果は詳しい報告書としてまとめられ、経営層へのプレゼンテーションにも使える内容となるでしょう。

サービスのユニークな特長

NTT-ATのサービスは日本で初めてのVPN装置特化型多層セキュリティ診断。特に、以下の点が際立っています：

- オーダーメイド診断：企業のVPN構成に応じた柔軟な診断が可能
- 非破壊診断：運用中でも負担をかけない診断
- 分かりやすい報告書：脆弱性の優先順位や対策を明示化
- 迅速な対応：危険度が高い脆弱性が見つかった場合、速報で報告

対象企業

このサービスは、大企業、中堅企業から中小企業、さらには重要インフラを担う組織に至るまで幅広い業種に対応します。また、VPN装置の運用に不安を感じている企業にも特に推奨されています。

今後の展開

今後NTT-ATは、クラウドVPNやSASEなど、新しいVPNの形態にも対応していく考えであり、セキュリティ診断だけでなく、その後の対策提案も一元化して提供する方針を示しています。このような取り組みにより、企業はより安全にDXを推進できる環境を構築することができるでしょう。

この「VPNセキュリティ診断サービス」は、企業がセキュリティ対策を適切に行うための大きな手助けとなるはずです。各企業は、しっかりとした対策を講じ、万全の体制でサイバー攻撃に立ち向かう必要があります。