パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
非常事態宣言が全国に拡大し、テレワークがほぼ必須の状況になった。頼りになるのはVPN(仮想私設網)だが、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。 そのためVPNサーバーや回線の増強、運用の工夫を求められているシステム管理者は多いだろう。だが注意してほしい。安定運用はもちろん重要だが、それ以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。 脆弱なVPNサーバーが世界で1万4500台 国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2019年9月、米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)、米パロアルトネットワークス(Palo Alto Networks)のVPN製品に危険な脆弱性が見つかったとして注意を呼び
VPNに注意、マルウェアの侵入経路になっている
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
Windows 10 VPN接続後、ローカルのデフォルト ゲートウェイを利用する方法
以前投稿した記事「VPN接続後、ローカルのデフォルト ゲートウェイを利用したい場合の対処法」は、GUIから設定します。 同方法をWindows 10で行おうとしたところ、全く機能しない事が分かり、かなり困っておりまして・・・ 今回は、Windows 10でVPN接続後、ローカルのデフォルト ゲートウェイを利用する方法をメモ。 設定はPowerShell を使います。 2015.10.28 追記 Windows 10 Build 10565では、ローカルのデフォルト ゲートウェイが利用できます。 Windows 10 Build 10565ではVPN接続設定が地味に改善されました Windows 10ではVPNアダプターの設定変更ができない 今日現在の現象です。 ※今後改善されるかもしれません。 Windows 10のVPNアダプターのプロパティを開き、[ネットワーク]タブを選択します。 V
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料のVPNサービス「Warp」、パブリックDNS「1.1.1.1」アプリに追加、Cloudflareが4月中旬より提供 
「SoftEther VPN 1.0」が公開、PacketiX VPN 4.0のフリーウェア版