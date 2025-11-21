この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

ランサムウェア（身代金要求型マルウェア）による被害が相次ぐ中、主な感染経路になっていると指摘されているのが「VPN」（仮想プライベートネットワーク）機器だ。

脆弱（ぜいじゃく）性管理サービスを提供するアシュアードの「yamory」事業部の調査によると、ランサムウェア被害の増加を受け、調査対象者の約8割がVPN機器対策の強化を決定したか、検討している。その一方で、約半数の企業がVPN機器のバージョンを正しく把握しておらず、攻撃のスピードに適切に対処できていないことも浮き彫りになっている。

VPN機器が組織のネットワークへの主な侵入口となっていることは、警察庁の報告「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」でも指摘されている通り。

そうした状況を受け、yamoryは従業員数1000人以上の企業に勤務する情報システム・セキュリティ担当者300人を対象に、VPN機器のセキュリティ対策に関する調査を実施した。浮かび上がったのは、ランサムウェアの主要な侵入経路となり得る場所で、深刻なボトルネックが発生していることだ。

VPN機器のバージョン管理、脆弱性特定の遅れ