非常事態宣言が全国に拡大し、テレワークがほぼ必須の状況になった。頼りになるのはVPN(仮想私設網)だが、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。 そのためVPNサーバーや回線の増強、運用の工夫を求められているシステム管理者は多いだろう。だが注意してほしい。安定運用はもちろん重要だが、それ以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。 脆弱なVPNサーバーが世界で1万4500台 国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2019年9月、米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)、米パロアルトネットワークス(Palo Alto Networks)のVPN製品に危険な脆弱性が見つかったとして注意を呼び