- レポートによると、VPNの複雑さとメンテナンス不足がランサムウェア被害の急増を招いている
- クラウドベースのVPN代替手段は、ランサムウェアや直接攻撃へのリスクを低減できる
- 複雑なオンプレミスVPNシステムは、しばしば古い設定のまま放置されがち
古いオンプレミスのVPNデバイスに依存している企業は、より高いランサムウェアリスクに直面している可能性があると、At-Bayの2025年InsurSecレポートが指摘しています。
サイバー保険請求の分析によると、CiscoおよびCitrixのVPNシステムを利用している組織は、そうしたデバイスを持たない組織に比べてランサムウェア被害に遭う確率が6.8倍高いことが分かりました。
この調査は、2024年1月から2025年3月までに収集された10万件以上の保険契約年データをもとに、米国の約4万人の被保険者を対象に実施されました。
SonicWall VPNもリスクあり
At-Bayは、各製品が顧客環境でどれだけ一般的に使われているかを考慮して分析を調整したと述べています。
At-Bayの顧客向けCISOであるAdam Tyra氏は、The Registerに対し、「私たちの結論は明確です。CiscoやCitrixのようなベンダーのオンプレミスVPNデバイスに依存している企業は、最新のクラウドベースリモートアクセスソリューションへの移行を強く検討すべきです」と語りました。
安全を求める企業は、おすすめVPNやウイルス対策付きVPNの推奨もご覧ください。
レポートによれば、SonicWall VPNの利用者はランサムウェア被害を受ける確率が5.8倍高く、2023年第3四半期にAkira攻撃が300%急増したことが背景にあります。Palo Alto Global Protectは5.5倍、Fortinetは5.3倍でした。
At-Bayは、いかなる種類のオンプレミスVPNを利用している企業も、クラウドベースVPNやVPNを使っていない企業に比べて攻撃被害に遭う確率が3.7倍高いと報告しています。
Tyra氏は「これらの製品が本質的に安全でないと言っているわけではありませんが、非常に複雑で継続的なメンテナンスが必要です」と述べました。「多くの組織は安全に導入できますが、長期的に適切に維持できる組織は少なく、パッチの適用漏れや設定の古さにつながっています。」
レポートでは、ランサムウェア事案の80%がリモートアクセスツールから攻撃者が侵入したことに起因し、そのうち83%がVPNデバイスを介していたと指摘しています。これはデバイスの複雑化が原因とされています。
Tyra氏は「結論として、従来型のオンプレミスVPNは多くの企業にとって安全に運用するには難しすぎる場合が多い」と述べ、クラウドベースのSecure Access Service Edge製品は「従来型VPNに比べて直接攻撃へのリスクを大幅に減らす」と付け加えました。
CiscoもCitrixもThe Registerからのコメント要請には応じませんでした。
