業務効率化に便利なVPNの注意点 【オンライン事務代行アウトソーシング・サービス 『ジム楽』ブログ】

オンライン事務代行アウトソーシング・サポート「ジム楽」のハカセです。

新型コロナウイルス拡大を防ぐべく政府が発した緊急事態宣言を受けてテレワークの実施が拡大しています。
テレワーク導入にあたって会社のデータに自宅からでもアクセスできるようにVPNを導入する企業も増えています。
便利なVPNですが注意しないと情報漏洩に繋がります。

今回は最近話題になった国内企業が使うVPN製品からパスワードなどが流出したと報道された事例とその対策をご案内します。

【VPNとは】

まず簡単にVPNについてご説明します。
VPNは離れた拠点間で安全にネットワーク接続する技術です。
VPNを使うと自宅から社内のネットワークに接続して、事務所のPCでしかできない事務業務を自宅でできたり、社内のファイルサーバーにアクセスすることができます。

在宅ワークで自宅から社内データにアクセスするのに非常に便利で業務効率化に非常に役に立つ技術です。

【VPNの接続情報流出】

少し前になりますがVPNの脆弱性対策を怠ったことによる情報流出が起こりました。
2020年8月にVPNの認証情報がインターネット上に流出していることが明らかになりました。
その数は約900件で日本の企業も38社分含まれていたそうです。

認証情報が流出したのは米パルスセキュア(Pulse Secure)のVPN機器で、機器の脆弱性をハッカーに突かれて情報が流出したそうです。
ただ、その脆弱性に対する修正パッチは流出が起こる1年以上前にリリースされており、修正パッチに未対応の機器がターゲットになりました。

【まとめ】

今回の情報流出は既に分かっていた機器の脆弱性を突かれた結果で対策をしておけば防ぐことができたものです。

今回は機器の脆弱性で情報が流出したというお話ですが、機器だけではなく普段使用しているソフトやOSの脆弱性を突かれて情報が流出するケースも多々あります。

セキュリティに関するアップデートはほとんどの機器やソフトで通知が届くようになっているのでこまめな対応や定期的な確認が大事です。

 

自社で行う振込・支払の処理や請求書発行、会計帳簿の作成などの事務作業やバックオフィス業務を効率化したい、減らしたいなどのご要望がございましたら、初期費用ゼロにも関わらず、公認会計士事務所のノウハウで効率的で質の高いサービスをご提供するオンライン事務代行アウトソーシング・サポート『ジム楽』までお気軽にお問い合わせください。

Page Top

もう、面倒な作業に悩まないでください!