「SSL-VPN」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬間
ランサムウェア攻撃の背後でいま静かに広がっているのが“ネットワーク機器”を踏み台にした侵入です。VPN機器や家庭用ルーター、さらにはスマート家電まで──常時接続のデバイスが全て攻撃対象になる中、現実的な備えはあるのでしょうか。（2025/11/18）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき？
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。（2025/6/24）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

本当に安全なVPNとは【第2回】
いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。（2025/6/10）

本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。（2025/6/3）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

セキュリティニュースアラート：
Fortinet製デバイス1万6000台超がバックドア被害に　急ぎ対策を
Fortinet製デバイス1万6000台以上がシンボリックリンク型バックドアによる侵害を受けたことが分かった。攻撃者は既知の複数の重大な脆弱性を悪用し、SSL-VPNの言語ファイル配信フォルダにリンクを作成して永続的アクセスを得ている。（2025/4/20）

半径300メートルのIT：
どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。（2025/2/25）

半径300メートルのIT：
“あまりにもお粗末”　岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。（2025/2/18）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

セキュリティニュースアラート：
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。（2024/5/17）

バズワードに踊らされない：
PR：サイバーレジリエンスの本質を解き明かせ　須藤あどみん氏が語る5つの実践ポイント
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。（2024/3/29）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。（2023/7/15）

宮田健の「セキュリティの道も一歩から」（86）：
クラウドサービスだってやられてしまう時代に、どう身を守るか？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。（2023/6/22）

FortiGate／FortiOSの最新アップデートが公開　RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。（2023/6/13）

FortiOSにおけるCVSS9.8の脆弱性　サイバー攻撃者による悪用を確認
Fortinetは2022年12月に見つかったFortiOSの脆弱性がサイバー攻撃に悪用されていると報告した。該当製品を使っている場合はすぐにアップデートを適用してほしい。（2023/1/17）

FortiOSにCVSS v3スコア9.3の脆弱性　既に悪用を確認済みのため急ぎ対処を
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。（2022/12/14）

「従業員情報が暗号化され、復号不能」　ランサムウェア「CryptXXX」攻撃受け　カワムラグループ
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。（2022/7/12）

8万7000台に影響　「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。（2021/9/13）

働き者の従業員はなぜセキュリティツールをオフにするか　「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。（2021/6/3）

自社のテレワークPCは安全と言い切れる？
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。（2021/3/29）

テレワーカーに迫る脅威にどう立ち向かうか
崩れ去るVDIとVPNの安全神話、ポストコロナ時代のセキュリティのあるべき姿とは
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。（2021/1/29）

ITセキュリティも超分散型へ：
PR：テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。（2020/9/23）

HTTP Desync攻撃が際立つ：
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。（2020/2/21）

マルチテナント環境に最適：
PR：増え続けるネットワーク／セキュリティ機器、「この手があったか」とプロが唸る手法とは
「ネットワーク／セキュリティ機器が増えすぎて、運用が思うようにできなくなった」と話すネットワークやセキュリティのプロもうなずくソリューションが、存在しているのをご存じだろうか？　単なる仮想化の話ではない。それを超えるソリューションだ。（2018/5/28）

中堅・中小企業向け、標的型攻撃対策の現実解（3）：
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。（2017/5/24）

ワークスタイル変革の「現実的な第一歩」とは？：
PR：「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か？（2017/3/27）

SD-WANは、何をしてくれるのか（5）：
Pertinoを統合したCradlepointのユニークなSD-WANとは
米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」は、ユニークなSD-WANソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern（ジョージ・マルハーン）氏にインタビューした内容を含めて、紹介する。（2016/11/9）

SD-WANは、何をしてくれるのか（1）：
SD-WANを、無理やり「定義」するとどうなるか
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。（2016/8/3）

INTEROP TOKYO 2015の歩き方（2）：
人ごとではないセキュリティ脅威、対策製品が多数出展
2015年6月10日に開幕のINTEROP TOKYO 2015。大規模かつ重要なセキュリティ事案が発生する中、防御を強化するさまざまな製品の展示・デモが見られる。（2015/6/10）

ソフトバンクC&Sと組み日本市場開拓：
クラウドベースのSDN、Pertinoの次の展開が面白い
米Pertinoは、興味深いクラウドベースの企業向けSDNサービスを日本で提供開始した。同社CMOに聞いた今後の機能拡張計画が、さらに興味深い。（2015/3/11）

アップルのPer-App VPNに対応：
アプリ単位でリモートアクセス、デル・ソニックウォールがSSL-VPNに新機能
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。（2014/10/9）

川口洋のセキュリティ・プライベート・アイズ（50）：
工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。（2014/7/9）

端末からコンテンツへ：
モバイルをめぐる活用と管理の最前線・後編
モバイルデバイス上で、ファイルやアプリなどを安全かつ便利に使うにはどうすればいいか。現在およびこれから期待されるソリューションについて、メリット／デメリットを踏まえながら解説する。（2014/5/28）

Microsoft Remote Desktopの基礎と実践：
最終回　遠隔地のAndroid／iOS端末から社内PCにリモートデスクトップ接続する
普段から持ち歩くiOS／Androidスマートフォン／タブレットにとって、外出中にこそリモートデスクトップ接続をする機会は多いはずだ。そこで社外すなわちインターネット経由で社内PCにリモートデスクトップ接続をする方法について解説する。（2014/1/8）

クラウドバックアップとネットワーク仮想化に注力：
PR：データセンター事業者が提供するプライベートクラウドは“一味違う”
都市型データセンターを中心に展開するビットアイルでは、Hyper-Vを中心としたWindowsによるプライベートクラウド基盤の提供に力を入れている。同基盤では、データセンター事業者ならではのネットワーク回線の柔軟性やライセンス体系が強みだという。（2013/11/21）

次世代オフィスの進化論：
ワークスタイル変革と生産性向上への取り組みで実感した工夫と課題
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。連載の最終回は、ワークスタイル変革やオフィス改革への取り組みを通じて同社が実際に感じたメリットや今後への取り組みについて、社員へのアンケートを交えて紹介する。（2013/4/30）

次世代オフィスの進化論：
インターネットを利用した社外アクセスとBYODの活用実態
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。今回はBYOD（個人所有端末の業務利用）を活用したワークスタイル変革への取り組みを紹介する。（2013/4/17）

次世代オフィスの進化論：
「Thin Office」を支える仮想デスクトップ基盤、導入と活用実態の全容とは？
本社移転で場所にとらわれない働き方を追求した「Thin Office」を構築するITサービス企業のクオリカ。その働き方の基盤ともいえる同社での仮想デスクトップ（VDI）の導入や活用実態を紹介する。（2013/4/10）

次世代オフィスの進化論：
VDI、SSL-VPN、BYODを駆使したThin Officeの全容と活用実態
ITサービスのクオリカは、2011年の本社移転を契機に、場所にとらわれない働き方を追求した「Thin Office」を構築した。その様子や活用実態、新たな課題などを、常務執行役員技術部長の会田雄一氏が連載で解説する。（2013/4/1）

ホワイトペーパー：
緊急時、あなたの会社は在宅勤務が可能ですか？　―SSL-VPNレンタルパック―
今回の災害のように出社が困難となった場合でも、社員が自宅などから業務を行えるシステム・インフラを整えることが必要です。月額使用料により低価格でご利用いただけるソリューションをご提案します。（2012/8/1）

スマートフォン＆タブレット2012春：
機器選定・搭載OS・管理＋セキュリティ・私物応用──「業務タブレットの導入」自社はどの例が適するか
個人のスマートデバイスの普及が進むが、ビジネスシーンにはどう導入すればよいか。「スマートフォン＆タブレット2012春」で“これから参考したい”導入事例が多く展示されていた。（2012/2/29）

10〜1000ユーザーに対応するSSL-VPNアプライアンスを発売、F5ネットワークス
業界で初めてAndroid OS 4.0を搭載するデバイスからのリモートアクセスにも対応した。（2012/2/23）

ホワイトペーパー：
「コスト削減」にも有効なシングルサインオン。キーワードは「クラウド」。
シングルサインオンは利便性の向上、セキュリティ対策、コスト削除に有効であり、ID管理にも効果を発揮する。また、iPhone/iPad/Androidにも対応予定であり、今後端末の垣根なく使用可能になる。新しい「クラウド」型シングルサインオン製品を紹介する。（2011/12/26）

NEC、7型防水Androidタブ新モデル「LifeTouch B」
NECが7型サイズの防水Androidタブレット新モデルを発表。営業・現場作業シーンのほか、納入先ブランドでのCATVリモコンやHEMS／ホームICT端末といった活用例も提案する。【写真を追加】（2011/11/9）

Androidセキュリティの今、これから（4）：
MDMを用いたAndroidの管理
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。（編集部）（2011/9/29）

アイネット、仮想ネットワークに対応したシトリックスのNetScalerを導入
アイネットは、シトリックスの「NetScaler SDX」をデータセンターに導入し、自社のデータセンターサービスや仮想化支援サービスに活用していく。（2011/8/30）

Android法人導入を意識：
NEC、セキュリティ機能を強化した「LifeTouch」ビジネスモデル
NECは、同社製Androidデバイスの「法人向け」モデルを販売する。Androidはセキュリティ性が不安と感じるビジネス層向けとし、キーボード付き／タブレット型の2シリーズを用意する。（2011/8/23）

在宅勤務を実現するリモート・アクセスVPN構築術：
第1回　リモート・アクセスVPNの概要
電力不足のため、これからは在宅勤務が流行か。リモート・アクセスVPN環境があれば、自宅でもどこでもすぐにオフィスに。（2011/7/28）