昨日でしたでしょうか。VPNの認証情報が流出しているニュースが報道されたのは。
あなたの企業は大丈夫でしょうか?
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭のVPNの認証情報が流出した件、このようなことが起きていてはVPN接続をしている意味がなくなってしまいます。
しかし、この問題はごく単純なものでもあるようです。
VPNの認証情報などが流出した理由
『COVID-19(新型コロナウイルス感染症)』の影響で、社外から組織内部へのアクセスにはVPNが使われています。
しかし、今回は結構な大手企業の情報も流出していると報道されています。
この原因は、脆弱性を修正したパッチを当てていなかったことと報道されています。
メーカーやセキュリティ機関では繰り返し注意喚起を行ってきたようですが、残念ながら修正パッチを当てていなかった企業が狙われてしまったということです。
このように、セキュリティ上の脆弱性は常に最新の修正パッチを適用しておく必要性がありますが、今回のようなことが大手企業でも起こるということは人的リソースに余裕がないのでしょうか?
いずれにしても今後も在宅勤務などのテレワークは続きます。
今一度見直しをされることが必要となりそうです。