ランサムウェア脅威に対抗するためのVPN機器セキュリティ対策状況調査

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が行った新たな調査結果が、企業のセキュリティ対策に関する深刻な実態を明らかにしました。調査は、従業員数1000名以上の企業で情報システムまたはセキュリティ担当者300名を対象に行われ、その結果、約半数が使用しているVPN機器のバージョン情報を正確には把握していないことが分かりました。

VPN機器の重要性と脆弱性

近年、サイバー攻撃が巧妙になる中、特にランサムウェアの攻撃は企業に深刻な影響を及ぼしています。警察庁の見解でも、VPN機器が攻撃者にとって「主要な侵入経路」として狙われやすいとされています。これにより、企業の情報システムを守るためのVPN機器のセキュリティ対策が急務となっています。

調査から見えたセキュリティ対策の実態

調査では、VPN機器のバージョンについて「正確には把握できていない」と答えた担当者が48.3%にも上ります。これは、資産情報の管理が不十分であり、脆弱性が発生した際に迅速な対応ができないリスクを示しています。また、約63.3%の企業が、脆弱性情報を基に自社の対応機器を特定するのに時間がかかっていることも分かりました。具体的には、43.3%が数日以内に特定できると回答し、8.7%が1週間以上かかるとしています。

特に、重大なVPN機器の脆弱性が発覚した際には、47.3%の担当者が「対応が遅れる経験がある」と回答しており、これは主に「人手・リソース不足」に起因していることが明らかになりました。関連するリソースが不足していることは、優先順位をつけることが難しいという新たな課題も生み出しています。

対策の強化への動き

最近のランサムウェア被害の増加を受けて、企業の約78.3%が自社のVPN機器対策を見直し、強化を検討している旨の回答を寄せています。これは、企業がセキュリティ強化に向けて動き出していることを示唆しています。

yamoryの役立つ機能

今回の調査結果を受けて、yamoryは、企業が直面しているこのようなセキュリティの二重課題を軽減するためのソリューションを提供しています。「yamory」を利用することで、企業はそれぞれのVPN機器のバージョン情報と最新の脆弱性情報を自動で紐づけ、必要な対応を自動的に可視化することができます。これにより、手作業での管理から効率的に解放され、限られたリソースでも迅速な対応が可能となります。

まとめ

企業のセキュリティ対策において、VPN機器の脆弱性を理解し、適切な管理を行うことは非常に重要です。今回のyamoryの調査が示したように、資産情報の管理や人手の確保が急務であり、自社のセキュリティ状態を改善するためには、具体的な対策を講じる必要があります。これからも、サイバーセキュリティは企業にとって重要な課題であり続けるでしょう。