バックナンバー

  • 2025/07/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第317号 2025.7.25☆★☆
  • 2025/07/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第316号 2025.7.11☆★☆
  • 2025/06/27 (Fri) 15:30
    ★☆★JNSAメールマガジン 第315号 2025.6.27☆★☆
  • 2025/06/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第314号 2025.6.13☆★☆
  • 2025/05/30 (Fri) 15:30
    ★☆★JNSAメールマガジン 第313号 2025.5.30☆★☆
  • 2025/05/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第312号 2025.5.16☆★☆
  • 2025/05/02 (Fri) 15:30
    ★☆★JNSAメールマガジン 第311号 2025.5.2☆★☆
  • 2025/04/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第310号 2025.4.18☆★☆
  • 2025/04/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第309号 2025.4.4☆★☆
  • 2025/03/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第308号 2025.3.21☆★☆
  • 2025/03/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第307号 2025.3.7☆★☆
  • 2025/02/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第306号 2025.2.21☆★☆
  • 2025/02/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第305号 2025.2.7☆★☆
  • 2025/01/28 (Tue) 11:57
    ★☆★JNSAメールマガジン 第304号 2025.1.24☆★☆
  • 2025/01/24 (Fri) 15:30
    ★☆★JNSAメールマガジン 第304号 2025.1.24☆★☆
  • 2025/01/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第303号 2025.1.10☆★☆
  • 2024/12/16 (Mon) 10:51
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/12/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第302号 2024.12.13☆★☆
  • 2024/11/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第301号 2024.11.29☆★☆
  • 2024/11/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第300号 2024.11.15☆★☆
  • 2024/11/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第299号 2024.11.1☆★☆
  • 2024/10/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第298号 2024.10.18☆★☆
  • 2024/10/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第297号 2024.10.4☆★☆
  • 2024/09/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第296号 2024.9.20☆★☆
  • 2024/09/20 (Fri) 12:00
    ★☆★JNSAメールマガジン 臨時号(第295号) ☆★☆
  • 2024/09/05 (Thu) 16:41
    ★☆★JNSAメールマガジン 第294号 2024.8.23☆★☆
  • 2024/08/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第293号 2024.8.9☆★☆
  • 2024/07/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第292号 2024.7.26☆★☆
  • 2024/07/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第291号 2024.7.12☆★☆
  • 2024/06/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第290号 2024.6.28☆★☆
  • 2024/06/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第289号 2024.6.14☆★☆
  • 2024/05/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第288号 2024.5.31☆★☆
  • 2024/05/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第287号 2024.5.17☆★☆
  • 2024/05/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第286号 2024.5.3☆★☆
  • 2024/04/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第285号 2024.4.19☆★☆
  • 2024/04/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第284号 2024.4.5☆★☆
  • 2024/03/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2024.3.22☆★☆
  • 2024/03/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第283号 2024.3.8☆★☆
  • 2024/02/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第282号 2024.2.23☆★☆
  • 2024/02/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第281号 2024.2.9☆★☆
  • 2024/01/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第280号 2024.1.26☆★☆
  • 2024/01/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第279号 2024.1.12☆★☆
  • 2023/12/26 (Tue) 16:00
    ★☆★JNSAメールマガジン 臨時号 2023.12.26☆★☆
  • 2023/12/22 (Fri) 15:30
    ★☆★JNSAメールマガジン 第278号 2023.12.22☆★☆
  • 2023/12/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第277号 2023.12.8☆★☆
  • 2023/11/24 (Fri) 15:30
    ★☆★JNSAメールマガジン 第276号 2023.11.24☆★☆
  • 2023/11/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第275号 2023.11.10☆★☆
  • 2023/10/27 (Fri) 15:30
    ★☆★JNSAメールマガジン 第274号 2023.10.27☆★☆
  • 2023/10/13 (Fri) 15:30
    ★☆★JNSAメールマガジン 第273号 2023.10.13☆★☆
  • 2023/09/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第272号 2023.9.29☆★☆
  • 2023/09/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第271号 2023.9.15☆★☆
  • 2023/09/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第270号 2023.9.1☆★☆
  • 2023/08/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第269号 2023.8.18☆★☆
  • 2023/08/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第268号 2023.8.4☆★☆
  • 2023/07/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第267号 2023.7.21☆★☆
  • 2023/07/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第266号 2023.7.7☆★☆
  • 2023/06/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第265号 2023.6.23☆★☆
  • 2023/06/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第264号 2023.6.9☆★☆
  • 2023/05/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第263号 2023.5.26☆★☆
  • 2023/05/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第262号 2023.5.12☆★☆
  • 2023/04/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第261号 2023.4.28☆★☆
  • 2023/04/14 (Fri) 15:30
    ★☆★JNSAメールマガジン 第260号 2023.4.14☆★☆
  • 2023/03/31 (Fri) 15:30
    ★☆★JNSAメールマガジン 第259号 2023.3.31☆★☆
  • 2023/03/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第258号 2023.3.17☆★☆
  • 2023/03/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第257号 2023.3.3☆★☆
  • 2023/02/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第256号 2023.2.17☆★☆
  • 2023/02/03 (Fri) 16:05
    ★☆★JNSAメールマガジン 第255号 2023.2.3☆★☆
  • 2023/01/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第254号 2023.1.20☆★☆
  • 2023/01/06 (Fri) 17:30
    ★☆★JNSAメールマガジン 第253号 2023.1.6☆★☆
  • 2022/12/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2022.12.23☆★☆
  • 2022/12/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第252号 2022.12.16☆★☆
  • 2022/12/02 (Fri) 15:30
    ★☆★JNSAメールマガジン 第251号 2022.12.2☆★☆
  • 2022/11/18 (Fri) 15:30
    ★☆★JNSAメールマガジン 第250号 2022.11.18☆★☆
  • 2022/11/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 第249号 2022.11.4☆★☆
  • 2022/10/23 (Sun) 15:00
    ★☆★JNSAメールマガジン 特別号 2022.10.23 ☆★☆
  • 2022/10/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
  • 2022/10/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第247号 2022.10.7☆★☆
  • 2022/09/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第246号 2022.9.23☆★☆
  • 2022/09/09 (Fri) 15:30
    ★☆★JNSAメールマガジン 第245号 2022.9.9☆★☆
  • 2022/08/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第244号 2022.8.26☆★☆
  • 2022/08/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第243号 2022.8.12☆★☆
  • 2022/07/29 (Fri) 15:30
    ★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
  • 2022/07/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第241号 2022.7.15☆★☆
  • 2022/07/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第240号 2022.7.1☆★☆
  • 2022/06/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第239号 2022.6.17☆★☆
  • 2022/06/03 (Fri) 15:30
    ★☆★JNSAメールマガジン 第238号 2022.6.3☆★☆
  • 2022/05/20 (Fri) 15:30
    ★☆★JNSAメールマガジン 第237号 2022.5.20☆★☆
  • 2022/05/06 (Fri) 15:30
    ★☆★JNSAメールマガジン 第236号 2022.5.6☆★☆
  • 2022/04/22 (Fri) 16:00
    ★☆★JNSAメールマガジン 第235号 2022.4.22☆★☆
  • 2022/04/08 (Fri) 15:30
    ★☆★JNSAメールマガジン 第234号 2022.4.8☆★☆
  • 2022/03/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第233号 2022.3.25☆★☆
  • 2022/03/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第232号 2022.3.11☆★☆
  • 2022/02/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第231号 2022.2.25☆★☆
  • 2022/02/11 (Fri) 10:00
    ★☆★JNSAメールマガジン 第230号 2022.2.11☆★☆
  • 2022/01/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第229号 2022.1.28☆★☆
  • 2022/01/14 (Fri) 16:00
    ★☆★JNSAメールマガジン 第228号 2022.1.14☆★☆
  • 2021/12/24 (Fri) 16:00
    ★☆★JNSAメールマガジン 臨時号 2021.12.24☆★☆
  • 2021/12/24 (Fri) 12:00
    ★☆★JNSAメールマガジン 第227号 2021.12.24☆★☆
  • 2021/12/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第226号 2021.12.10☆★☆
  • 2021/11/26 (Fri) 15:30
    ★☆★JNSAメールマガジン 第225号 2021.11.26☆★☆
  • 2021/11/12 (Fri) 15:30
    ★☆★JNSAメールマガジン 第224号 2021.11.12☆★☆
  • 2021/10/29 (Fri) 16:00
    ★☆★JNSAメールマガジン 第223号 2021.10.29☆★☆
  • 2021/10/15 (Fri) 15:30
    ★☆★JNSAメールマガジン 第222号 2021.10.15☆★☆
  • 2021/10/01 (Fri) 15:30
    ★☆★JNSAメールマガジン 第221号 2021.10.1☆★☆
  • 2021/09/17 (Fri) 15:30
    ★☆★JNSAメールマガジン 第220号 2021.9.17☆★☆
  • 2021/09/06 (Mon) 14:45
    ★☆★JNSAメールマガジン 第219号 2021.9.6☆★☆
  • 2021/08/20 (Fri) 16:45
    ★☆★JNSAメールマガジン 第218号 2021.8.20☆★☆
  • 2021/08/06 (Fri) 15:00
    ★☆★JNSAメールマガジン 第217号 2021.8.6☆★☆
  • 2021/07/23 (Fri) 15:30
    ★☆★JNSAメールマガジン 第216号 2021.7.23☆★☆
  • 2021/07/09 (Fri) 15:00
    ★☆★JNSAメールマガジン 第215号 2021.7.9☆★☆
  • 2021/06/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第214号 2021.6.25☆★☆
  • 2021/06/11 (Fri) 15:30
    ★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
  • 2021/06/04 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.6.4☆★☆
  • 2021/05/28 (Fri) 15:30
    ★☆★JNSAメールマガジン 第212号 2021.5.28☆★☆
  • 2021/05/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 臨時号 2021.5.21☆★☆
  • 2021/05/14 (Fri) 14:30
    ★☆★JNSAメールマガジン 第211号 2021.5.14☆★☆
  • 2021/04/30 (Fri) 12:30
    ★☆★JNSAメールマガジン 第210号 2021.4.30☆★☆
  • 2021/04/16 (Fri) 13:30
    ★☆★JNSAメールマガジン 第209号 2021.4.16☆★☆
  • 2021/04/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第208号 2021.4.2☆★☆
  • 2021/03/19 (Fri) 15:30
    ★☆★JNSAメールマガジン 第207号 2021.3.19☆★☆
  • 2021/03/05 (Fri) 15:30
    ★☆★JNSAメールマガジン 第206号 2021.3.5☆★☆
  • 2021/02/19 (Fri) 16:00
    ★☆★JNSAメールマガジン 第205号 2021.2.19☆★☆
  • 2021/02/05 (Fri) 15:00
    ★☆★JNSAメールマガジン 第204号 2021.2.5☆★☆
  • 2021/01/22 (Fri) 16:30
    ★☆★JNSAメールマガジン 第203号 2021.1.22☆★☆
  • 2020/12/25 (Fri) 15:30
    ★☆★JNSAメールマガジン 第202号 2020.12.25☆★☆
  • 2020/12/11 (Fri) 16:30
    ★☆★JNSAメールマガジン 第201号 2020.12.11☆★☆
  • 2020/11/27 (Fri) 16:30
    ★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆
  • 2020/11/13 (Fri) 16:00
    ★☆★JNSAメールマガジン 第199号 2020.11.13☆★☆
  • 2020/10/30 (Fri) 16:00
    ★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆
  • 2020/10/16 (Fri) 15:30
    ★☆★JNSAメールマガジン 第197号 2020.10.16☆★☆
  • 2020/10/02 (Fri) 16:30
    ★☆★JNSAメールマガジン 第196号 2020.10.2☆★☆
  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第314号 2025.6.13☆★☆

2025/06/13 (Fri) 15:30
★☆★JNSAメールマガジン 第314号 2025.6.13☆★☆

こんにちは
JNSAメールマガジン 第314号 をお届けします。

メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンはNRIセキュアテクノロジーズ株式会社 
中土井 洋平太様にご寄稿いただきました。


【連載リレーコラム】
VPNは継続利用が多数派、それでも一部で進む見直し:
             情報セキュリティ実態調査に見る企業対応
NRIセキュアテクノロジーズ株式会社 GRCプラットフォーム部 中土井 洋平太


VPNを初期侵入経路とするサイバー攻撃被害が相次いで報告されている。
2024年春には複数の金融機関などの委託業務を担う企業がランサムウェア攻撃を
受け、複数の委託元に関わる情報が漏洩する重大なインシデントが発生した。
また、ネットワーク運用を外部委託していた企業では、委託先のVPN装置が攻撃対象
となり、本社ネットワークへの侵入と情報流出を許す事象に発展している。
いずれもVPNが「足がかり」となって組織の内側に入り込まれ、結果として重大な
被害につながった点が共通しており、日本企業の一部ではVPNの使用そのものを
見直す動きも見られる。

では、実際の企業動向はどうか。NRIセキュアテクノロジーズが2024年に実施した、
「企業における情報セキュリティ実態調査 2024 (※1)」によれば、日本企業の
78.5%が今後もVPNを継続利用すると回答しており、VPNの廃止を予定している企業は
6.8%にとどまった。すでに利用をやめた企業も含めても1割未満にすぎず、VPNは
依然として主要なリモートアクセス手段として定着している。

VPNの使用を停止する理由として最も多く挙げられたのは、「ゼロトラスト導入に
よる脱VPN」で、回答対象企業の62.2%が回答した。次いで多かったのが「他社に
おけるVPN経由の侵害事例」(27.3%)であり、現実のリスク事象が企業判断に影響
を与えていることがわかる。VPN装置の脆弱性が狙われるケースが相次いだことで、
境界防御モデルからの脱却や、アクセス経路の再設計を志向する動きが一部で進み
つつある。

ゼロトラストへの移行が進む企業が一定数存在する一方、その過程が平坦では
ないこともまた明らかになっている。ゼロトラスト推進を「検討している」と回答した
企業(367社)では、「ツールやソリューションの選定が難しい」(52%)、
「ゼロトラストの導入戦略が定まっていない」(47.4%)、「予算の確保が困難」
(36.2%)など、複数の実務的な課題が挙げられている。こうした障壁の存在が、
現時点でVPN継続を選択する企業の多さにもつながっているとみられる。

比較的投資体力のある大企業では、こうした導入上の課題を乗り越えやすい環境が
整っており、脱VPNを実際に進めている企業が一定割合存在する。実際、従業員
1万人以上の企業に限ると、「VPNの使用を停止予定」とする企業の割合は17.8%と
全体平均(6.8%)を大きく上回っており、VPN使用の見直しがより進んでいることが
うかがえる。
また、同じく従業員1万人以上の企業のうち、ゼロトラストを全面または一部実装
している企業は48.9%に達しており、こうした先行的な取り組みがVPN廃止の判断を
後押ししていると考えられる。

ゼロトラストを推進する企業は増えているものの、前述の通りVPNが今後も主要な
リモートアクセス手段として広く利用され続けることが予想される。そうした中で、
既存のVPN環境をどのように堅牢に維持するかは、多くの企業にとって重要な課題
となる。多要素認証(MFA)の導入、VPN機器の脆弱性管理と定期的なパッチ適用、
ログの監視と異常検知体制の整備など、基本的な対策を着実に実行することが、
VPN環境を維持するうえでの最低限の要件といえる(※2) 。しかし、VPN機器の
セキュリティ運用にかかる負荷の増大も一部企業では課題となっており、「VPN機器
のセキュリティ運用負荷の上昇」を理由にVPN使用停止を検討する企業が18.2%に
上るとの調査結果もある。こうした背景から、運用の複雑さを軽減する手段として、
VPN機器の高度な監視や脆弱性管理を専門事業者に委託するアウトソース活用も、
昨今における現実的な選択肢の一つとなっている。

今回の調査結果は、VPNをめぐる企業の選択が一律ではなく、各社の業務環境、
投資余力、リスク認識に応じた現実的な判断の積み重ねであることを示している。
ゼロトラスト実装が進む一方で、VPNの現実的な運用強化も引き続き求められる。
その両方を見据えた対応が、今後のセキュリティ基盤において鍵を握るだろう。


※1:https://www.nri-secure.co.jp/download/insight2024-report
※2:VPN機器への攻撃が増加|事例と対策をセキュリティアナリストが解説
(NRIセキュアブログ)https://www.nri-secure.co.jp/blog/vpn


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
 https://tinyurl.com/3e4uwp7b
※googleアンケートフォームを利用しています。


【部会・WGからのお知らせ】
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
 JNSAホームページをご確認ください
 https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
 当協会から個人の方へ金銭のご請求を行うことはございません。
 お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
 JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
 イベント情報などをご紹介しています。是非お役立てください!
 https://sg.jnsa.org/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 sec@jnsa.org

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第314号
発信日:2025年6月13日
発 行:JNSA事務局 sec@jnsa.org
*************************************