新型コロナウイルスの影響で急ピッチで進んだテレワークやリモートワーク。
人が密集しない為にと急を迫られテレワークやリモートワークを導入した会社も多いのではないでしょうか。しかし、今そんな急ピッチで整備された環境を狙われるケースが増えています。では、どうすればいいのでしょうか・・・
12月に入り愛知県内の市民病院でIPアドレスが流出するという問題が起こりました。某病院でも「VPN(仮想私設網)」によって外部からアクセスできる環境を使用していて国内約600の組織で不正アクセスに繋がる情報が流出する事態となりました。
原因はなんだったのでしょうか?
それは・・・7年前に設置をしたVPN構築用のVPN機器にありました。
昨年、メーカーがVPN機器に欠陥が見つかったと発表し、その修正ソフトを配布もしていたというが病院側はそれを放置してしまっていたようです。
要するに何が言いたいかというと、急に進んだテレワークやリモートワークですが以前から使っている既設の機械をそのまま使っているパターンも多くあるのではないでしょうか。1年~3年前の物であればまだいいかもしれませんがそれより前の物を流用していたりすると今回のようなことも起こりかねません。VPN構築の際はきちっと設備を整えた上で行うことが大切ですね。セキュリティの世界も日々変化しています。7年も前のものだと使えるかもしれませんが機能や性能に違いがありますので要注意を。