最新記事一覧
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
()
Googleは、有料クラウドストレージ「Google One」の特典の1つであるVPNを2024年後半に廃止すると発表した。選択と集中のため。Pixel 7以降の端末では廃止後も利用可能。
()
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
()
攻撃の標的になる可能性があるのは、従業員のPCやVPN(仮想プライベートネットワーク)機器ばかりではない。ある変化から、特にプリンタに注意しなければならない実態が見えた。攻撃者は何を狙っているのか。
()
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。
()
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。
()
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。
()
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。
()
NECが、汎用(はんよう)性の高いルーター「UNIVERGE IXシリーズ」の後継シリーズを市場に投入する。ハードウェア/ソフトウェアの両面を一新し、基本性能と静音性が高まったことが特徴で、第1弾は10GbE/1GbE対応の中規模拠点向けモデルとなる。
()
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。
()
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。
()
楽天モバイルは、法人向け固定系ネットワークサービスを提供開始。「KOSOKU Access(高速アクセス)」「VPN」「WDM専用線」「IPトランジット」「Rakuten Turbo」の5サービスを利用できる。
()
Volexityは「Ivanti Connect Secure VPN」の脆弱性を悪用した攻撃が広がっていると伝えた。日本を含む全世界で被害が確認されている。
()
リモートワークなどで会社のサーバやPCに接続する際に利用するVPNを設定する方法を紹介しよう。公衆無線LANやホテルなどのWi-Fiサービスを安全に利用するためにもVPNの設定方法を知っておくとよい。また、毎回、パスワードを入力して接続するための設定などについても解説する。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第15回は「VPN」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
()
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード(3000円分)をプレゼント。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
()
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。
()
VPNベンダーの調査によれば、Z世代は無料VPNを利用しがちだ。無料VPNにはどのようなリスクがあるのか。有識者が推奨するセキュリティ対策とは。
()
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。
()
デジタル技術になじみやすいZ世代にとって、VPNは身近な技術だ。一方である調査から、Z世代がよく利用するのは無料VPNだということが分かった。何が問題なのか。
()
以前は一部の技術者やマニア向けだったVPNを、さまざまな人が積極的に利用するようになった。VPNベンダーの調査結果を基に、VPN利用の実態を探る。
()
「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。
()
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
()
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。
()
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。
()
インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。
()
Fortinetは2023年6月にFortiOSに存在するヒープバッファーオーバーフローの脆弱性に対処したアップデートの提供を開始した。しかし1カ月たってもアップデートの適用状況は好ましくない。
()
安全なリモートアクセスを支えてきた「VPN」は、テレワークの拡大で“ある弱点”をあらわにした。それは何なのか。脱VPNに踏み切る場合に選択できる代替策とは。
()
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。
()
ITRは、国内のZTNA市場規模の推移と予測を発表した。同社は2021〜2026年度の年平均成長率を16.8%と見込んでおり、2026年度の市場規模は37億円に達すると予測している。
()
村本建設が4月に受けたランサムウェア攻撃の背景には「推測可能なVPNのパスワード」が。
()
インターネットは、いつでも問題なく接続できるとは限らない。インターネット遮断が起きてしまった場合にどうにかして接続するには、どのような方法を取ればいいのか。現状を踏まえて紹介する。
()
VPNベンダーの調査により、アラブ諸国は世界トップレベルのVPN普及率を誇っている状況が明らかになった。背景に何があるのか。
()
「VPN」は、テレワークを機にさらに広く活用されるようになった。中には無料で使えるVPN製品があるが、リスクが伴う。その理由とは何か。そもそもVPNの役割とは。基本からおさらいしよう。
()
世界各国のVPN普及率を見ると、アラブ諸国の高さが際立つ。その背景にはアラブ諸国の人が抱える、ある「切実な理由」があった。
()
セキュアなリモートアクセス技術の鉄板は「VPN」だった。ところが全社的なテレワークの普及といった変化に伴い、こうした常識が揺らぎ始めている。何が起きているのか。VPNの代替策とは。
()
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。
()
Googleは有料クラウドドライブサービス「Google One」の全プランでVPN機能を利用可能にする。これまでは2TB以上のプランのみあるいはPixel 7シリーズユーザーのみが利用できていた。年額2500円の100GBプランから、Android、iPhone、Mac、PCでVPNを使えるようになる。
()
インターネットが遮断されても、ユーザーはその影響を回避できる可能性がある。どのような方法があるのか。さまざまな裏技をまとめた。
()
Microsoft EdgeのVPN機能である「Microsoft Edge Secure Network」の正式リリースが近づいているとのうわさだ。最近、安定版に同機能が搭載されたと複数のユーザーから報告があった。
()
「VPN」は、テレワークを機にさらに広く活用されるようになった。中には無料で使えるVPN製品があるが、リスクが伴う。その理由とは何か。そもそもVPNの役割とは。基本からおさらいしよう。
()
インターネットイニシアティブが提供するIoT向け統合ソリューション「IIJ IoTサービス」に、IoTデバイスとIoTプラットフォームをインターネットVPNでセキュアに接続する「VPNアクセス」の機能が追加された。
()
セガサミーホールディングスが、協力会社との情報共有システムをAWS移行。旧システムには「IEでしか使えないVPNが必須」などの課題があったが、クラウド化と同時に認証基盤を刷新して解決したという。
()
企業の拠点間、あるいは拠点と外部を結ぶ「VPN(Virtual Private Network)」の構築において、ネックになるのが「VPNルーター」の価格である。バッファローのVPNルーター「VR-U300W」「VR-U500X」は、中小企業や中小規模の拠点への導入に焦点を当てることで税込み5〜6万円程度という手頃な価格を実現した。商品担当者へのインタビューを通して、その魅力に迫る。
()
根強く使われてきたVPNは、代替の技術や仕組みが登場したことで今後どうなるのか。これは企業のシステム利用を左右する大きな問題だ。
()
VPNの遅延やセキュリティの問題は、テレワークが拡大したことで表面化した。代替の技術が登場する中で、VPNはその役割を終えるのか。
()
ユーザー企業が対処しなければならないのは、IT製品の「最新の脆弱性」だけではない。FortinetのVPN製品を利用する際に注意が必要な「古い脅威」とは何か。
()