みなさんこんにちは。C&S技術統括部のかみゃです。
前回は弊社社内にてテレワーク用に導入した事例について書きますとお伝えしましたが、その前にTempered Airwall導入のメリットについて書きます。
SSL-VPN等の一般的なVPN製品と比較したときに
Tempered Airwallは何が美味しいのか!?
SSL-VPN等の一般的なVPN製品と比較したときに、Tempered Airwallは何が美味しいのかというと、何といってもVPNの存在自体を隠蔽できることです。これはサイバーキルチェーンにおける準備段階である偵察すらできないことを意味します。
サイバーキルチェーンについては、ホワイトハッカー養成講座(3) SHODANの冒頭に記述がありますので、ご参照下さい。
今年に入ってテレワークが浸透しつつある段階において、SSL-VPNを使用している一部企業がサイバー攻撃の被害にあった例がいくつかありました。
これは、
- SSL-VPNは性質上、外部からアクセス可能な何かしらの入口が存在する
- SSL-VPN装置に脆弱性が存在していた場合、そこからの侵入を許してしまう可能性がある
ことから発生するものです。
もちろん、何らかの仕組みと組み合わせて外部からのアクセス可能な入口を制限したり、常に最新のファームウェアやパッチを適用していればあるSSL-VPNでもある程度は(ゼロデイは難しいですが)防ぐことは可能ですが、Tempered Airwallはそもそも入口が見えないので同様のサイバー攻撃に対しては安全であると言えます。
弊社もTempered Airwall導入前はSSL-VPNを使用していましたが
- もちろん脆弱性対策はバッチリ
- もともとはお客様先での打ち合わせ時(最近ほとんどありませんが)と一部テレワークを実施していた社員が使用していた
という状況でした。
しかしながら、テレワークの開始によりアクセス数が激増したために、スループットの低下や、セッション切断時に再接続が必要という使い勝手の問題でたびたび不満が出ていました。
そこで、Tempered Airwallを導入することになりました。
というわけで、次回はTempered Airwallの弊社導入事例について書きます。
12/3(木)に弊社にて、OT/IoTセキュリティセミナー ~Tempered × Nozomi Networks ニューノーマル時代のOT/IoTセキュリティソリューション~と題したセミナーを開催致します。もちろん参加費無料のオンラインでの開催なので全国どこからでもご参加可能です。まだ空席がありますので、Temperedやnozomi、OT、IoTにご興味のある方はぜひこちらからお申込みのうえご参加下さい。
