この動画から学べること

この動画では、GMOサイバーセキュリティの安部慎司氏をゲストに迎え、アサヒグループホールディングスの事例をもとに、VPN（仮想プライベートネットワーク）のリスクと最新のセキュリティ対策について以下のポイントを解説しています。

1. アサヒグループへの攻撃はなぜ起きたのか？

   • システム障害が発生する約10日前に、攻撃者はすでにネットワーク機器（VPN等と推測される）を経由して侵入していました,。攻撃者は侵入後、システム内を偵察し、管理者の権限を盗み、業務時間外にランサムウェアを実行するという周到な手口を使っています。

2. テレワークの「勝手口」となったVPN

   • VPNは、閉じた社内ネットワークに外部から安全に接続するための技術ですが、これは「お城に勝手口をつける」ようなものです。コロナ禍で急いで導入されたVPN機器の中には、セキュリティ更新がされず脆弱性が放置されているケースが多く、そこが格好の標的となっています。

3. 「境界防御」から「ゼロトラスト」へ

   • 一度社内ネットワークに入れば安全という「境界防御（お城の壁）」の考え方はもはや通用しません。これからは、社内の人間であっても常に疑い、通信のたびに認証を行う「ゼロトラスト（信頼しない）」という考え方が不可欠です。