メディア

VPN製品の選定における「正解」は？　米国のセキュリティ専門機関が情報シートを共同公開

NSAとCISAは、VPN使用の伴うセキュリティリスクをまとめた情報シートを共同公開した。同シートはVPN使用時のセキュリティリスクに加え、選定に当たっての注意事項などをまとめている。

» 2021年10月02日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　米国家安全保障局（NSA）と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2021年9月28日（現地時間）、VPNの使用に伴う潜在的なセキュリティリスクに対応するための情報シートを共同で公開した。

Selecting and Hardening Remote Access VPN Solutions（出典：NSAとCISAが共同公開したPDF）

VPN製品で発生するリスクと製品選定の推奨事項とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
vCenter Serverに任意ファイルアップロードの脆弱性　広範囲なサイバー攻撃の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。
iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
Ciscoが合計31個のセキュリティアドバイザリを発行　該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。