「VPN装置」が主なランサムウェア侵入口 NTT-AT、その“侵害リスク”を4手法で評価：ダークWeb調査や侵害後シナリオ再現も

NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。

[＠IT]

　NTTアドバンステクノロジ（以下、NTT-AT）は2026年1月14日、VPN（Virtual Private Network）装置に特化したセキュリティ診断サービス「VPNセキュリティ診断サービス」の提供を1月15日から開始した。

　同サービスは、外部・内部診断、セキュリティヒアリング、ダークWebの漏えいID調査、侵害後シナリオ再現を一括で提供する多層診断が特徴だという。

VPN装置の脆弱性や設定ミスを突いたサイバー攻撃が相次ぐ

　テレワークの普及により、多くの企業でVPN装置がネットワークの重要な入り口となっている一方、VPN装置の脆弱（ぜいじゃく）性や設定ミスを突いた攻撃が急増している。警察庁が公開したアンケート調査「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」（参考）によると、ランサムウェア（身代金要求型マルウェア）被害の6割以上がVPN装置経由で発生しているという。また、VPN装置経由などによるランサムウェア被害額も前年の1.5倍に増加している。

　「攻撃者は漏えいしたIDやパスワードを使用して企業をスキャンしており、大企業だけでなく中小企業も標的になっている」（NTT-AT）

VPNセキュリティ診断サービスの診断手法

　同サービスは以下の4つの手法を組み合わせ、VPN装置の侵害リスクを評価する。

• 外部・内部診断：リモートからの脆弱性調査とオンサイトでの設定確認
• セキュリティヒアリング：既知の脆弱性（CVE：共通脆弱性識別子）の調査
• ダークWeb調査：VPN利用者IDの漏えい有無の確認
• 侵害後シナリオ再現：被害想定に基づく検証

VPNセキュリティ診断サービスのシステム構成と診断の流れ（提供：NTT-AT）

　NTT-ATはサービスの4つの特徴を次のように説明している。

• 顧客のVPN構成に合わせたオーダーメイド診断（外部・内部診断とセキュリティヒアリング）で柔軟に診断を実施
• 市販ツール／独自ツール／専門技術者による多層的な診断を実施し、脆弱性を網羅的に検出
• 非破壊診断のため業務への影響がなく、運用中でも利用可能
• 脆弱性の優先度と対策方法が明確で分かりやすい報告書を提示

提供価格

　VPNセキュリティ診断サービスの提供価格は以下の通り。

• Remoteプラン：107万8000円（税込）
  • 外部診断、ダークWebのID調査、セキュリティヒアリング
• Standardプラン：272万8000円（税込）
  • 外部診断、内部診断、ダークWebのID調査、セキュリティヒアリング
• Advancedプラン：数百万円〜
  • 外部診断、内部診断、ダークWebのID調査、セキュリティヒアリング、侵害後シナリオ再現

　NTT-ATは今後、クラウドVPNやSecure Access Service Edge（SASE）などサービスの対象となるVPN種別を順次拡大するとともに、セキュリティ診断後の対策提案までをワンストップで提供する方針だ。