「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価](https://atmarkit.itmedia.co.jp/ait/articles/2602/19/news059.html)【＠IT】(2026年02月19日) --- > [!NOTE] この記事の要約（箇条書き） - NTTアドバンステクノロジは、VPN装置に特化した「VPNセキュリティ診断サービス」の提供を開始しました。 - 警察庁の調査によると、ランサムウェア被害の6割以上がVPN装置経由で発生しており、被害額も増加傾向にあります。 - 本サービスは、VPN装置の侵害リスクを評価するため、以下の4つの手法を組み合わせます。 - 外部・内部診断（リモートからの脆弱性調査とオンサイトでの設定確認） - セキュリティヒアリング（既知の脆弱性「CVE」の調査） - ダークWeb調査（VPN利用者IDの漏えい有無の確認） - 侵害後シナリオ再現（被害想定に基づく検証） - 顧客のVPN構成に合わせたオーダーメイド診断が可能で、非破壊診断により業務への影響なく脆弱性を網羅的に検出します。 - 診断結果は、脆弱性の優先度と対策方法が明確な報告書として提供されます。 - 提供価格はRemoteプランが107万8000円、Standardプランが272万8000円、Advancedプランが数百万円からとなっています。 - 今後、クラウドVPNやSASEなど対象VPN種別を拡大し、対策提案までをワンストップで提供する方針です。 > [!NOTE] 要約おわり --- ## 「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価：ダークWeb調査や侵害後シナリオ再現も NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。 2026年02月19日 13時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　NTTアドバンステクノロジ（以下、NTT-AT）は2026年1月14日、VPN（Virtual Private Network）装置に特化したセキュリティ診断サービス「VPNセキュリティ診断サービス」の提供を1月15日から開始した。　同サービスは、外部・内部診断、セキュリティヒアリング、ダークWebの漏えいID調査、侵害後シナリオ再現を一括で提供する多層診断が特徴だという。 ## VPN装置の脆弱性や設定ミスを突いたサイバー攻撃が相次ぐ　テレワークの普及により、多くの企業でVPN装置がネットワークの重要な入り口となっている一方、VPN装置の脆弱（ぜいじゃく）性や設定ミスを突いた攻撃が急増している。警察庁が公開したアンケート調査「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」（ [参考](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf) ）によると、ランサムウェア（身代金要求型マルウェア）被害の6割以上がVPN装置経由で発生しているという。また、VPN装置経由などによるランサムウェア被害額も前年の1.5倍に増加している。　「攻撃者は漏えいしたIDやパスワードを使用して企業をスキャンしており、大企業だけでなく中小企業も標的になっている」（NTT-AT） ## VPNセキュリティ診断サービスの診断手法　同サービスは以下の4つの手法を組み合わせ、VPN装置の侵害リスクを評価する。 - 外部・内部診断：リモートからの脆弱性調査とオンサイトでの設定確認 - セキュリティヒアリング：既知の脆弱性（CVE：共通脆弱性識別子）の調査 - ダークWeb調査：VPN利用者IDの漏えい有無の確認 - 侵害後シナリオ再現：被害想定に基づく検証 [![VPNセキュリティ診断サービスのシステム構成と診断の流れ（提供：NTT-AT）](https://image.itmedia.co.jp/ait/articles/2602/19/ait_260218_ntt-at1.jpg)](https://image.itmedia.co.jp/l/im/ait/articles/2602/19/l_ait_260218_ntt-at1.jpg) VPNセキュリティ診断サービスのシステム構成と診断の流れ（提供：NTT-AT）　NTT-ATはサービスの4つの特徴を次のように説明している。 - 顧客のVPN構成に合わせたオーダーメイド診断（外部・内部診断とセキュリティヒアリング）で柔軟に診断を実施 - 市販ツール／独自ツール／専門技術者による多層的な診断を実施し、脆弱性を網羅的に検出 - 非破壊診断のため業務への影響がなく、運用中でも利用可能 - 脆弱性の優先度と対策方法が明確で分かりやすい報告書を提示 ## 提供価格　VPNセキュリティ診断サービスの提供価格は以下の通り。 - Remoteプラン：107万8000円（税込） - 外部診断、ダークWebのID調査、セキュリティヒアリング - Standardプラン：272万8000円（税込） - 外部診断、内部診断、ダークWebのID調査、セキュリティヒアリング - Advancedプラン：数百万円～ - 外部診断、内部診断、ダークWebのID調査、セキュリティヒアリング、侵害後シナリオ再現　NTT-ATは今後、クラウドVPNやSecure Access Service Edge（SASE）などサービスの対象となるVPN種別を順次拡大するとともに、セキュリティ診断後の対策提案までをワンストップで提供する方針だ。 Special PR この記事に関連する製品／サービスを比較（キーマンズネット） - [まずはアクセス回線の帯域とSLAを確認！『IP-VPN』製品比較](http://www.keyman.or.jp/commsrv/ipvpn/product?cx_source=kn-pdb201704) - [通信速度や帯域制限はどれくらい？『モバイル通信サービス』の選び方](http://www.keyman.or.jp/commsrv/mobcomm/product?cx_source=kn-pdb201704) - [要件に合ったアクセス回線メニューはある？『広域イーサーネット』製品情報](http://www.keyman.or.jp/commsrv/wae/product?cx_source=kn-pdb201704) - [事業者のサービス提供範囲は確認済み？『インターネットVPN』製品一覧](http://www.keyman.or.jp/commsrv/ivpn/product?cx_source=kn-pdb201704) ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** あなたにおすすめの記事 PR ![__ALT__](https://image.itmedia.co.jp/ait/images/pushone/icon_ait.png) ## ＠IT のおすすめ記事をお届けします ✔