「VPN」関連の最新 ニュース・レビュー・解説 記事 まとめ

インターネットやWANなどの公衆網を、仮想的に専用線のようなプライベートネットワークとして利用するサービスおよび技術。データの盗聴や改ざんを防ぐ暗号化とアクセス制御、カプセル化により回線を仮想化するトンネリングの技術によって実現される。
VPN − @ITネットワーク用語事典
-こちらもご覧ください-
5分で絶対に分かるVPN - @IT
5分で絶対に分かるSSL-VPN − @IT
VPN製品一覧 − TechTargetジャパン ネットワーク

Microsoftが定例外でWindows向け更新プログラムを公開 VPN接続失敗などの問題を修正
米Microsoftは1月17日(現地時間)、Windows向け更新プログラムを公開した。今回の更新は定例外となるが、2022年1月の月例アップデートが原因で起こっていた不具合を修正するために急遽公開となった。(2022/1/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
VPNは本当に最適解? クラウド時代に適したリモートアクセスの手法とは
VPNは長年、リモートアクセスに不可欠なインフラだったが、クラウドの浸透で、そのパフォーマンスやセキュリティ面での課題が顕在化しつつある。企業は、クラウド時代に最適化された新たなアーキテクチャを採用する時期を迎えている。(2022/1/7)

Computer Weeklyリバイバル
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/3)

2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。(2021/11/23)

コストも運用負荷も下げるIT資産管理を
情シスだって働き方を選べる クラウドからVPNまで安全かつ確実に管理する方法
場所や時間を選ばない柔軟な働き方に不可欠なのが、いつでもリソースにアクセスできる利便性と確実な安全性を備えたIT環境だ。情シスを含めて誰もが働き方を選べる安全な環境を、効率よく実践するには。(2021/11/2)

BAS:
ジョンソンコントロールズ「ゼロトラスト」に対応した通信にTempered Networksを選定、ビルシステムのセキュリティを強化
ジョンソンコントロールズは、BASのプラットフォームと位置付ける「OpenBlue」サービスに、社内外からのアクセスに関わらずVPNより安全にビルシステムにリモートアクセスできるネットワーク環境の「Tempered Airwall」を選定した。今回のパートナーシップにより、AIを活用した遠隔診断をはじめ、予知保全、コンプライアンスモニタリング、高度なリスク評価など、建物に関する各種サービスに対するサイバー攻撃から強固に守れるようになる。(2021/10/25)

VPNはサイバー攻撃の入り口:
どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。(2021/10/13)

VPN製品の選定における「正解」は? 米国のセキュリティ専門機関が情報シートを共同公開
NSAとCISAは、VPN使用の伴うセキュリティリスクをまとめた情報シートを共同公開した。同シートはVPN使用時のセキュリティリスクに加え、選定に当たっての注意事項などをまとめている。(2021/10/2)

必要なセキュリティ機能を自由に組み合わせ
分散された「働く環境」を脅威から守る、クラウド前提時代のセキュリティ新常識
テレワークの普及でオフィス内外に従業員が分散する今、デバイス保護やクラウドサービスへのアクセス制御、アクセス集中時のVPN利用など、セキュリティやネットワークの課題が噴出している。これらを一掃する、注目のアプローチとは?(2021/9/29)

8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。(2021/9/13)

クラウドセキュリティ製品でVPNの課題を解消:
PR:静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。(2021/9/7)

Computer Weekly日本語版
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/9/6)

企業ユーザーに贈るWindows 10への乗り換え案内(107):
VPN、Windows 365、Azure Virtual Desktop……リモートアクセス環境はどれを選べばよい?――Microsoftのリモートアクセステクノロジーまとめ
コロナ禍の中、企業はテレワーク(リモートワーク)の導入と継続を求められ、それが長期化しています。既にテレワーク環境を整備した企業でも、セキュリティの強化や運用コストの面から定期的に見直すべきです。今回は、Windows/Windows Serverの標準機能、Microsoft Azureのサービスとして利用可能なリモートアクセス環境を簡単にまとめました。(2021/8/31)

ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)

TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)

Tech TIPS:
ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】
リモートワークに必須のVPN接続。だがWindows 10のGUIでVPN接続をセットアップするのは手順が多くて非常に面倒だ。そこで「PowerShell」を使ってVPN接続の作成をプログラム化すれば、手順数も減らせて手順書も単純化できる。(2021/8/26)

Windows Server 2022正式版のリリース、事実上開始 セキュアコアサーバ搭載、VPN不要のファイルアクセスなど
米Microsoftからの発表はまだないものの、Windows Server 2022正式版のリリースが事実上開始された。ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしている。(2021/8/25)

「コスト重視の議論」が危険な理由とは?
ゼロトラストは何からやるべきか? 安全なテレワークを実現する2つのポイント
テレワークが普及し、VPNの負荷増による業務効率の低下やセキュリティ問題が危惧されるのに伴い、新たなアプローチとして「ゼロトラスト」が注目されている。だが、目先のコストだけを考えた、ツールありきの検討には危険も潜むという。(2021/8/31)

「セキュアリモートアクセス」導入・選定ガイド【第3回】
“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意
テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。(2021/8/23)

「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け
ソフトイーサが、VPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。海外経由とみられるサイバー攻撃が多発しているという。同社はアップデートとともに、事前共有鍵の確認を呼び掛けている。(2021/8/16)

テレワークで変わる企業のセキュリティ【第5回】
GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか
テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。(2021/8/16)

「セキュアリモートアクセス」導入・選定ガイド【第2回】
VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所
コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。(2021/8/16)

テレワーク中の印刷方法【前編】
オフィス外でも印刷できる「リモートプリント」 ただしVPN経由には問題も
テレワーク中心の業務になると、オフィスで従来通りに印刷することができなくなる。その場合の選択肢になるのがリモートプリントだ。どのような印刷の方法があるのか紹介しよう。(2021/8/12)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり
VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。(2021/8/10)

テレワークで変わる企業のセキュリティ【第4回】
“脱VPN”からの「ゼロトラストセキュリティ」導入が活発化する理由とは
テレワークの普及で、旧来のセキュリティ対策である「VPN」に課題が見え始めた。それは何なのか。有力な対策となり得る「ゼロトラストセキュリティ」の有効性と併せて考える。(2021/8/9)

「シン・テレワークシステム」にWebブラウザ版登場 MacやChromebookでも利用可能に
NTT東日本と情報処理推進機構(IPA)が、シンクライアント型VPN「シン・テレワークシステム」のHTML5版を開発した。今後はMac OSやChromebookなどOSを問わずに、ブラウザ上で同システムを利用できるようになる。(2021/8/5)

拠点間の接続にはL2 VPN網を利用:
ひまわりリアルタイムWebの安定運用実験に向けてNICTが「広域負荷分散システム」を構築
NICTの総合テストベッド研究開発推進センターは、「ひまわりリアルタイムWeb」の安定運用実験に向けて、「広域負荷分散システム」を構築した。京都大学と千葉大学を、JGNとSINETのL2 VPN網で接続し、各拠点でWebサーバを稼働させる。(2021/7/26)

VPNの正しい選び方【後編】
自社に最適なVPNプロバイダーを選ぶための3つの質問
各VPNプロバイダーは差別化のために多数の機能やサービスを用意している。だが自社に必要なものであるとは限らない。自社にとって必要なプロバイダーを選ぶにはどうすればいいのか。(2021/7/26)

「リモート印刷」の6つのトラブルシューティング【後編】
リモート印刷を失敗させる「ファイアウォール」の“駄目な設定”とは
「リモート印刷」が失敗する場合、幾つかのトラブルシューティングを試すことで問題を解消できる可能性がある。VPNクライアントやファイアウォールの設定を確認する手順を紹介する。(2021/7/23)

「とにかく1週間で」という要望にOSS版の知識を活かし開発者体験を損なわずに応える:
PR:コロナ禍で「VPN不足・ゼロトラストの必要性」に直面したサイバーエージェントのサービス開発現場、迅速な認証基盤の強化に「NGINX Plus」を採用した理由
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。(2021/7/26)

VPNの正しい選び方【前編】
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
有象無象のVPNプロバイダーがあり、その品質やサービスは玉石混交だ。低品質なだけなら良い方で、中にはマルウェアに感染させる悪質なものまである。(2021/7/19)

「リモート印刷」の6つのトラブルシューティング【中編】
「リモート印刷ができない」を解消する「VPN設定変更」「IPアドレス接続」とは
リモート印刷が正常に機能しない場合は、順に問題を突き止めることが肝心だ。問題解決につながる可能性が高い2つの方法を紹介する。(2021/7/16)

「リモート印刷」の6つのトラブルシューティング【前編】
VPN経由の「リモート印刷」ができない原因を特定する方法
VPNを介したリモート印刷が正常に機能しないことがある。この場合、トラブルシューティングのためにどのような点を確認すればいいのだろうか。最初に確認すべき2つのポイントを紹介する。(2021/7/8)

OperaブラウザのAndroid版がChromebook対応
OperaがOperaブラウザのAndroid版をChromebookに最適化した。無料VPNや広告ブロック機能など、Operaの機能を利用できる。(2021/7/5)

「管理できないインフラ」にどう対応する?
VPNやVDIで課題が頻発? テレワーク時代にインフラはどう変わるべきか
テレワークが特別なものではなく“当たり前”になる一方、VPNやVDIなどのセキュアな仕組みを通して業務システムにアクセスする際の、回線の逼迫や機器の負荷が課題となっている。これらを解消するには、インフラをどう見直すべきだろうか。(2021/7/1)

SonicWallのVPN製品に脆弱性、チェックとアップデートを
SonicWallのVPNアプライアンスで情報リークの脆弱性が存在することが明らかになった。以前発覚した脆弱性の修正で漏れではないかと指摘されている。(2021/6/24)

長引くコロナ禍、業務環境に必要な変化とは
急きょ構築したテレワーク環境を脱却、端末管理/VPN/セキュリティの見直し方
多くの企業が整備を急いだテレワーク環境は、コロナ禍の長期化に伴いアップデートを求められるようになってきた。特に課題が顕在化している端末管理やVPN、セキュリティなどをどう見直すべきか、識者に尋ねてみた。(2021/6/24)

「SD-WAN」の基礎から活用例まで【第4回】
「5G」を「SD-WAN」で生かす方法とは? IoTデバイスのセキュリティにも注目
「IP-VPN」「インターネット回線」「LTE」「5G」など、企業が業務に利用できるWANは多様だ。将来的に普及が見込まれる5Gをはじめ、多様なネットワークをSD-WANで運用することでどのような利点があるのか。(2021/6/24)

恒常化に向けた新たな一手
「PC持ち出し+VPN」はもう限界? テレワークの急拡大にどう適応するか
新型コロナウイルス感染症(COVID-19)の世界的流行の中で社会的な要請が一気に高まったのが、ITを活用して業務を進めるテレワークの実施だ。しかし、VPNを用いたテレワークでは課題が噴出している。どうすればいいのか。(2021/6/15)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開
VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。(2021/4/27)

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。(2021/4/22)

ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)

カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。(2021/4/14)

突貫工事のテレワークで見えた“穴”の埋め方
“いきなり完璧”を目指さない、既存インフラに寄り添う「ゼロトラスト」とは?
テレワークの拡大に伴い、シャドーITの増加やVPN機器の負荷増大、通信路の圧迫など、各企業にさまざまな痛みが生じている。それらの解決を図り、徐々にゼロトラストセキュリティに移行する現実的な方法とは。(2021/4/8)

Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も
Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。(2021/4/6)

TechTarget発 世界のITニュース
VPN代替を目指すGoogleの「BeyondCorp Enterprise」とは 「Chrome」で提供
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。(2021/4/2)

自社のテレワークPCは安全と言い切れる?
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。(2021/3/29)

脱VPN、最新のリモート接続技術も検討しよう
企業のリモートワークは利便性と安全性の両立を目指し、次の段階へ
コロナ禍の影響で、急いでリモートワークに必要なPCやVPNを導入した企業は少なくない。セキュリティと利便性、コストのうち、どれかが犠牲になっていないだろうか。自社のリモートワークを改善するために、次の策を打つ必要があるだろう。(2021/3/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.