東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN(仮想私設網)装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月18日午前10時時点で情報の不正利用は確認されていないという。 不正アクセスを受けたのは、ガスや電力の営業を手掛ける東京ガスエンジニアリングソリューションズ(TGES)。2024年6月26日に、同社ネットワークへの不正アクセスを検知したという。同社は即日、外部との接続を遮断した上で専門機関による協力を受けて調査を進めたところ、特定のファイルサーバーへのアクセスに必要な従業員のIDとパスワードが複数窃取されていたことが、2024年7月9日に判明したという。 窃取されたIDとパスワード
WireGuardによるマルチクラウド構成VPNの事例紹介
こんにちは、滝澤です。前回の記事『OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用』に引き続き、社内事例を紹介します。 弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワークおよび事務所のネットワークとの間をWireGuardというVPNトンネルのソフトウェアで接続しています。 今回はこのWireGuardの利用事例を紹介します。 行っていることをまとめると次のようになります。 マルチクラウド構成(Azure, AWS, GCP)の各拠点と事務所のネットワーク間をWireGuardによるVPNで接続している。クラウド拠点間のレイテンシーはVPNルーター間で2〜4ミリ秒、分散システムのノード間で2〜6ミリ秒である。 ピア(対向
多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN(仮想私設網)」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。「数十件、ネットワークの増強依頼があった。これほど
とあるスマホ向けブラウザアプリがユーザーが思ってるより多くの閲覧情報を外部に送信していたことで話題になっています(#1)。また少し前にはとある機能拡張がマルウエアになりました(#2)。こんな状況でいったい何を選べばいいのかって質問が来ました。 「外部に想定外の情報が送信されないようにするためには何を選べばいいのか」について、個人的な意見を書いておきます。 参考にならないように思いますが、「信頼できそうなものを選ぶしかない」と考えています。 (#1)スマホ用ブラウザー「Smooz」、外部への情報送信が発覚しストアでの公開を停止中【やじうまWatch】 – INTERNET Watch (#2)Nano Defenderがマルウェアになっちゃいました | 280blocker ブラウザ 今回のような外部へ情報を送る事は他のブラウザでも起こりえます。たとえオープンソースで中身が公開されているアプ
現時点では両サービスをターゲットとした攻撃ではないため、侵入の恐れはないという。ただ、こうした攻撃によりサーバのCPUなどが無駄に消費され、ユーザーの通信速度が低下する恐れがあることから、同社は新ビルドへのアップデートと事前共有鍵の変更を推奨。事前共有鍵については3文字のデフォルトから「8文字以上のある程度複雑な文字列に変更してほしい」としている。 関連記事 「シン・テレワークシステム」にWebブラウザ版登場 MacやChromebookでも利用可能に NTT東日本と情報処理推進機構(IPA)が、シンクライアント型VPN「シン・テレワークシステム」のHTML5版を開発した。今後はMac OSやChromebookなどOSを問わずに、ブラウザ上で同システムを利用できるようになる。 総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰 総務省はサイバ
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10/11】
公衆無線LANなどを利用する場合には盗聴の危険性を考える必要あり 公衆無線LANなどを利用する場合、悪意のあるユーザーによって盗聴されている危険性を考えた方がよい。安全にインターネット接続を行うにはVPN接続を利用するとよい。ただ、VPN接続を行うには、VPNサービスの利用が必要になる。無償のものもあるが、安全性や安定性を考えると有償のVPNサービスを利用する方がよい。本稿では、Googleのオンラインストレージサービス「Google One」の付加サービスとして提供が開始された「VPN by Google One」を使ってVPN接続を行う方法を紹介する。 公衆無線LANやホテルなどでインターネット接続を行う際、ハッカーなどによって通信内容が盗まれるのではないかという不安を感じることはないだろうか。特に会社との重要な情報のやりとりやクレジットカード情報を入力しなければならないことがある場合
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
![第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/db07ed8098be89795dfd2c9ecd28ed14c14cfcd4/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0790%2F01.png)
リモートワークを行う際に俎上に載る問題のひとつが「プライベートネットワークにある組織内リソースにどのようにアクセスするか」です。今回はそんな問題の解決策のひとつとなりうる、SSH経由でSOCKSプロキシを構築する方法を紹介しましょう。 HTTP/HTTPSが使えるVPN(のようなもの)がほしい ここからいろいろ述べますが、簡単に言うと「SSHのDynamic Port ForwardingをSOCKSプロキシとして利用する」というだけの話です。 さて、リモートワークによる働き方は、会社の文化・セキュリティ要件によって多種多様に分かれます。その中でも最も「ゆるい」のが、「個人の端末・インターネット回線を用いてあとは良しなにやってくれ」というものでしょう。作業がインターネット上で完結する、つまりパブリックなクラウドサービスを積極的に活用している業務であれば、それでもおおよそなんとかなります。
米Googleは3月8日(現地時間)、Googleドライブの有料版である「Google One」の全プランでVPN機能「VPN by Google One」を提供すると発表した。最安の年額2500円の100GBプランから、Android、iPhone、Mac、PCでVPNを利用できるようになる。日本を含む22カ国が対象だ。 VPNは、カフェや空港などの無料Wi-Fiへの接続で個人情報を保護するために利用できる暗号化機能だ。従来は、Google Oneの下から3番目の、年額1万3000円の2TBプラン以上のユーザーだけが利用できるプレミアムな機能だった。Googleは昨年12月、この機能を「Pixel 7」シリーズでのみ全プランで利用できるようにした。 Google Oneではストレージを最大5人で共有できる。VPN機能も5人まで共有できるようになる。 また、米国でのみだが、Google O
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、
オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本:AWSで学ぶクラウド時代のネットワーク基礎知識(3) これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、オンプレミス環境とのプライベート接続について解説し、AWSにおけるVPNの設定手順を示す。 これまであまり物理的なネットワークに触れられてこなかったSEやサーバ管理者、情シスなどの方を対象にネットワークの基本を「Amazon Web Services」(AWS)を用いて解説する本連載「AWSで学ぶクラウド時代のネットワーク基礎知識」。連載初回は、基本的なIPネットワークの概念を解説し、「Amazon Virtual Private Cloud」(VPC)の操作手順を示しました。前回の第2回では、インターネットへの接続について解説し、AWS
ドワンゴは8月15日、5日に再開した「ニコニコ動画」について、Torやプロキシ、VPNなど匿名性の高いアクセスを制限していると明らかにした。これらを使ってアクセスすると視聴時にエラーが発生し、正常に視聴できないという。 アクセス制限は、荒らし行為を防ぐことが目的。一般的な利用では想定されないアクセス元からの通信や、クライアントの情報を匿名化する技術を用いたアクセスを制限しているという。 匿名性を高める機能を停止した状態でアクセスすれば正常に視聴できるとしている。これらの機能に心当たりがない場合は、利用中のプロパイダーに問い合わせるようすすめている。 関連記事 復活ニコニコに「ピークの4倍」のアクセス 2倍のサーバ用意も足りず サイバー攻撃の影響による2カ月間の休止後、8月5日に復活した「ニコニコ」サービスに、休止前ピーク時の4倍と、想定を大きく超えるアクセスがあったことが判明した。 「久々
事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog
2020年8月19日、台湾の法務部調査局は政府機関や関係者の複数のメールアカウントを対象にしたサイバー攻撃が中国により行われ、機密情報の窃取が試みられたと発表しました。ここでは関連する情報をまとめます。 www.mjib.gov.tw 政府に情報サービスを提供する事業者を狙う 台湾法務部調査局は中国政府と関係があるとみられるハッカーグループを名指しし、台湾に対するサイバー攻撃が2018年頃より行われていたと発表。 攻撃はデータ窃取が目的で、政府文書、データ等が流出した可能性があると担当者は見解を示した。 証跡の消去が行われていることから具体的な被害の特定には至っていない。少なくとも2つの市政府、1つの国立大学を含む中央、地方の10の政府機関と国内4社のハイテク系企業が攻撃を受けていた。 6,000人超のメールアカウントも標的となっていた。 政府機関向けにサービス提供を行う情報サービス事業者
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?:Googleも採用(1/3 ページ) 新型コロナウイルスの感染対策として広がったテレワーク。社員にパソコンなどを用意して環境を整えたまではいいが、いざ全社的にテレワークを始めてみると「VPN(Virtual Private Network)で会社につなげたくても、回線や機器の負荷が高すぎてつながらない」「重たくて仕事にならない」といった声があちこちで聞こえてきた。また、社員の姿が直接見えなくなってあらためて、セキュリティは保たれているのか、いざ問題が発生したときに適切に対応できるか、不安を感じる企業も少なくない。 そうした中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しいモデルに基づいてテレワーク環境の構築を進める企業が日本でも登場してきた。実はこの
お疲れさまです。インフラチームの山口です。 新型コロナウィルスの影響下でのリモートワークに伴い最近社内でいくつかのVPNアプライアンスのPoCを実施したのでその際に考えたことや振り返ってこうしておくべきだったという内容を戒めとして各フェーズに沿ってエッセイとして記載します。 なお、現在進行系で数種の製品のPoC中のため、「何か特定の製品を使ってうまくいった」や「弊社はこうしている」などの情報は何もない、私が感じたチラシの裏的なレポートになります。 要は、技術的に新規性のあることはない内容ですが、同じような問題意識を持ってる人間に届けばいいなといった感じの文章になります(文章でもなんでも刺さる人にだけ刺さればいいというポリシーなので、そういった感じです)。 本稿の構成を以下に記載します。 まず、筆者の経歴および、前提条件を説明します。 次に、製品選定や実際のPoC準備から実施までに考えたこと
情報処理サービスを行う株式会社イセトーは10月4日、7月3日に公表していたランサムウェア被害について、調査結果を発表した。 同社では5月26日に、悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認しており、全社対策本部を設置した上で、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていた。
※当記事はPRを含みます。詳しくはこちら。 ※カシモWiMAXは株式会社マーケットエンタープライズの関連会社、株式会社MEモバイルが運営しています。 テレワークが急速に普及するなか、会社と自宅・外出先を繋ぐネットワーク技術として、VPNに注目されています。 VPNには情報漏洩防止に効果があり、企業個人ともに導入が増加しています。情報社会のとなった現代では今後も増加していくでしょう。 今回の記事では、VPN対応ルーターの基本やその選び方、おすすめのルーター、設定方法などについて解説します。 なお、この記事での「VPN」は、いくつかあるVPNの種類のなかで最も普及している「インターネットVPN」のことを指します。
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に修正された脆弱性悪用か データ窃取のために悪用された脆弱性は2019年4月に修正されたPulse Connect Secureの脆弱性CVE-2019-11510とみられる。 Bad Packetsの
ブラウジングしていると、時に重い広告に出会ったり、混雑した電車の中で隣の人に見られたくないような成人向けバナーに出くわしたりすることがあります。また、出先でネットショッピングやオンラインバンキングを利用したいのに、通信量の都合でセキュアではないフリーWi-Fiを使わなければならないこともあるかもしれません。そんなとき、Android向けのアプリ「SafeSurf VPN」は安全なブラウジングを実現してくれて、広告やマルウェアもブロックしてくれるということなので、使ってみました。 SafeSurf VPN:安全で高速なVPN - Google Play のアプリ https://play.google.com/store/apps/details?id=com.snowlife01.openvpn 広告バナーが出ること自体は問題なくても、バナーの読み込みが重かったり、成人向けな内容のバナーが
AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた - SMARTCAMP Engineer Blog
ボクシルのプロダクトマネージャーをしている笹原です。 今年頭からエンジニアではなくプロダクトマネージャーに業務内容をシフトしています。 しかし、エンジニアブログは技術ネタを書こうかと思い、表題の件をサクッと試してみました。 AWS Client VPNとは AWS Client VPNのクライアント認証とユーザー管理 AWS SSOとは AWS SSOでのカスタムSAML2.0アプリケーションの追加 SAML2.0認証を利用したAWS Client VPNエンドポイントの作成 実際に使ってみる まとめ AWS Client VPNとは AWS Client VPNとは、AWSが提供しているクライアントベースのマネージドVPNサービスです。 マネージドなVPNサービスということでリモートワークが増えた今年から利用も増えているのではないかと思います。 詳しく知りたい方は、以下の記事を御覧くださ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは新たなVPN機能「Edge Secure Network」によって、「Edge」ブラウザーのセキュリティをさらに強化しようとしている。同社のサポートページによると、この機能はCloudflareとの提携により提供される。 Edgeの「Dev Channel」テスターにもまだ提供されておらず、提供が始まる時期も不明だ。利用するには「Microsoftアカウント」にサインインする必要があり、そのアカウントで1カ月に1GBまで無料で利用できるという。 サポートページによると、Edge Secure Networkは、暗号化されたトンネルを介してEdgeからのデータをルーティングすることで、「HTTPで始まる、安全でないUR
PC版『Horizon Zero Dawn』一部の国で予約価格が突如値上げ、4倍に跳ね上がった国も。VPNの悪用が引き金か - AUTOMATON
ホーム ニュース PC版『Horizon Zero Dawn』一部の国で予約価格が突如値上げ、4倍に跳ね上がった国も。VPNの悪用が引き金か 配信日が決定し予約受付が開始したPC版『Horizon Zero Dawn Complete Edition』。SIEワールドワイド・スタジオであるGuerrilla Gamesが手がけたPS4向けファーストパーティタイトルが、PCでもリリースされるとあって話題だが、現在Steamの掲示板などではその予約価格について活発に議論が交わされている。一部の国にて、予告なく大幅な値上げがおこなわれたのだ。 本作の予約受付は、7月4日からSteamおよびEpic Gamesストアにて開始。日本での価格は4900円で、これは現在も変わらない。しかし、たとえばアルゼンチンでのSteam版の価格は、540ペソから2100ペソへと約4倍も値上げ。そのほか、ブラジル・ロ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 多くのユーザーが、オンライン上でのデータやプライバシーを守るために、プライバシー重視の技術に注目しています。特に注目されているのが、仮想プライベートネットワーク(VPN)とプロキシサーバーです。これらはどちらも匿名性を保つためにインターネットプロトコル(IP)アドレスを隠す役割を果たします。現在、世界の3分の1の人々がVPNを使用していると推定されています。 しかし、プロキシサーバーは、優れたVPNに比べるとプライバシーやセキュリティ機能が大幅に制限されています。プロキシは特定のアプリケーションで機能するのに対し、VPNはIPアドレスを
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
【読売新聞】 名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった
VPNとは 2020年4月以降、働き方改革法はそれまでの大企業だけでなく中小企業も対象となった。リモートワークの導入を検討する企業も増加しており、そのための手法としてVPNに改めて注目が集まっている。 VPNは「Virtual Private Network」の略で、直訳すると「仮想の専用線」だ。機密性の高い情報をやり取りする際、公衆回線は不特定多数が利用するため常にリスクが伴う。そのため、公衆回線と切り分けられた専用線の仕組みが開発された。その歴史は古く、1960年代から事業所間のコンピューターを接続する方法として利用されてきている。しかし、物理的な設備、敷設を要するためにコストも高く、導入期間も長いというデメリットがあった。 専用線のコスト高に対する解決策として、ADSLや光回線などの高速インターネットが普及し始めた2000年代以降、VPNが急速に普及する。VPNは専用線と異なり、仮想
米Googleは4月12日、クラウドストレージ「Google One」のユーザー宛メールで、VPN機能「VPN by Google One」の提供を2024年後半に終了すると告知した。 VPN by Google Oneは、昨年3月に提供開始したサービス。日本を含む22カ国で、すべてのGoogle Oneのプランで利用可能だ。Google Oneユーザーであれば、Android、iPhone、Mac、PCでGoogleのVPNを利用できるというものだ。 VPNは、カフェや空港などの無料Wi-Fiへの接続で個人情報を保護するために利用できる暗号化機能。Googleは終了の理由を「最も需要の高い機能と利点を提供することに重点を置く」ためと説明した。VPNはあまり需要が高くなかったのかもしれない。 同社は同じメール内で、10日に発表したGoogle Oneの特典追加も紹介している。 なお、Goo
LIXILは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で2020年4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。 「もし当社のセキュリティー対策が従来のままだったら、テレワーク急増には到底対処できなかった。VPN(仮想私設網)が足かせとなり、多くの業務が支障をきたしていた」――。建材・住設機器大手LIXILの安井卓デジタルテクノロジーセンター センター長は、安堵の表情を浮かべてこう語る。 LIXILグループは新型コロナウイルスの感染拡大を受けて2020年4月から、本社オフィスで働く従業員の99%を在宅勤務に移行した。グループ全体では最大2万5000人が、同社が主にオンプレミスで運用する1500個の業務アプリケーションをテレワークで利用しながら、自宅であってもオフィスと同じように働いてい
Daphne Leprince-Ringuet (CNET News) 翻訳校正: 湯本牧子 高森郁哉 吉武稔夫 (ガリレオ)2020年11月02日 11時06分 Googleは新たな仮想プライベートネットワーク(VPN)サービスを、クラウドストレージサービス「Google One」に直接組み込む形でリリースした。想定される対象は、カフェなど公共の場所でセキュリティ対策の不十分なWi-Fiネットワークに接続する場合でも、不安に思うことなくクレジットカード情報などの個人的なデータを入力したいユーザーなどだ。 このVPNサービスは、容量2TBで月額9.99ドル(日本では1300円)のGoogle Oneプランに含まれる。今後数週間かけて米国で「Android」版アプリ向けに提供され、今後数カ月でさらなる国や、「iOS」「Windows」「Mac」にも提供を拡大していく。すべてのアプリとブラウザ
無料Wi-Fiでも安心できそう、マイクロソフトのEdgeブラウザー向けにVPN機能が登場 | GetNavi web ゲットナビ
米マイクロソフトは自社の「Edge」ブラウザー向けに、VPN機能「Microsoft Edge Secure Network」の追加を発表しました。これにより、インターネット利用時の安全性を高めることができます。 VPNは「Virtual Private Network」の略称で、公開されたインターネットの中に仮想的なプライベートネットワークを構築する技術です。これにより通信内容の傍受が難しくなりセキュリティ性が向上する、さらには通信元の地域を隠すことで地域制限がかけられたサービスにアクセスできる、などのメリットが存在します。 Microsoft Edge Secure Networkはネットサービス企業の米クラウドフレアの協力により提供されるものです。ユーザーは同機能を利用することで、オンライン上でのセキュリティ性を向上できるだけでなく、自分がどのような場所からアクセスしているのかといっ
大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥(脆弱<ぜいじゃく>性)について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模となる認証情報の流出事案が起きており、専門家やメーカーは「ソフトウエアの更新だけでは十分でない」と注意を呼びかけている。 VPNは仮想専用線と言われ、インターネットと社内ネットワークとを区別する役割を果たす。医療センターへのランサムウエア(身代金ウイルス)によるサイバー攻撃は病院給食の委託業者が使っていたVPN機器が侵入経路となったとみられている。 …
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か
1台何役も使えて3万円台!? ビデオ監視もVPN構築も“秒で”できるWi-Fi 6ルーター Ubiquiti「UniFi Dream Router」【イニシャルB】
情報漏洩防ぐ「VPN」逼迫 在宅勤務の拡大阻む - 日本経済新聞
ブラウザ、機能拡張、VPNって何を選べばいいの? | 280blocker
「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け
第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp
第617回 SOCKSを利用してSSHのみで簡易VPNを構築する | gihyo.jp
Google Oneの全プラン、VPNをAndroid、iPhone、Mac、PCで利用可能に
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
ヤマハ、10GBASE-T対応のVPNルータ「RTX1300」を正式発表、9月下旬に発売
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本
ニコニコ動画は「Torやプロキシ、VPNなどのアクセスを遮断中」
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
VPN製品の社内PoCを通して考えたことなど - エニグモ開発者ブログ
再発防止策「VPNを使用しない」株式会社イセトー | ScanNetSecurity
VPNの基本とVPN対応ルーターの選び方を知ってテレワークをはじめよう|iPhone格安SIM通信
1280円買い切りでVPNと広告ブロック機能が使えるAndroidアプリ「SafeSurf VPN」レビュー
「Edge」ブラウザー、毎月1GBまで無料のVPN機能を搭載へ
プロキシ vs VPN: 違いは?(詳細ver.) - Qiita
Windows 10/11でVPNに接続できない問題が発生中/2022年1月のセキュリティパッチが原因で特定のIPSEC通信が失敗してしまう
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
テレワークが進むなか、「VPN」についてあらためて知っておこう
Googleドライブ有料版「Google One」の特典VPN機能、今年後半に提供終了
2万5000人がテレワークしたLIXIL、「VPN渋滞」とは無縁だった理由
グーグルの新VPNサービス、「Google One」の2TBプランで提供へ
「Vivaldi」に無料のVPN「Proton VPN」が統合/『ユーザーのビッグテックからの脱却をサポート』を謳う
Google OneのVPN機能、PCやMacでも利用可能に
安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告/Windows、macOS、Linux、iOSなどに広く影響
病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞