主なポイント

• 92%がVPN由来のランサムウェア攻撃を懸念
• 93%がVPN経由の外部アクセスによる侵害を懸念
• 81%が1年以内にゼロトラスト導入予定

VPNのリスクと現状

VPNの脆弱性がランサムウェアやサイバー攻撃の温床となっており、企業のITインフラにとって重大なリスクとなっています。パッチ未適用や設定ミスを突かれたインシデントが多発。GPTベースのAIがCVE情報の収集を容易にし、攻撃者のリサーチ時間が激減しているのも背景の一つです。

ゼロトラストへの移行が加速

VPNに代わる安全なアクセス手段として、ゼロトラスト セキュリティモデルが注目されています。物理・仮想VPN問わずリスクが存在する中、ゼロトラストの導入によってネットワークセキュリティの強化が可能になります。

ACS ACR1555UでNFC活用

宏福商事はBluetooth対応NFCリーダー ACR1555U を提案。

• ISO 14443 A/B や FeliCa に対応。行政ICカード読取に最適。
• USBとBluetooth 5.2の二系統接続で庁舎でもモバイルでも活躍。
• 小型軽量で窓口業務の省スペース化に貢献。

さらに、自治体窓口の本人確認や電子申請のカード読取が簡単に。
→ 製品詳細はこちら

FIDOポケットキーで安全認証

次に、当社の PocketKey FIDO2 を紹介します。

• FIDO2 / U2F準拠でパスワードレスを実現。
• Windows Hello や主要ブラウザで即利用。
• USB-Aタイプで携帯しやすく、堅牢な物理スイッチ搭載。

自治体職員の在宅勤務やクラウド接続の多要素認証に最適です。
→ PocketKeyの購入ページ

出典：ACS PocketKey 製品情報。

ゼロトラスト導入の利点

1. 攻撃対象領域の最小化
2. 堅牢な認証と最小特権アクセス
3. ネットワーク内での水平移動の防止
4. データセキュリティの強化
5. 継続的な監視と自動ポリシー施行による運用の簡素化

ThreatLabzの調査と今後

ThreatLabzは2020〜2025年に報告されたVPN関連のCVEを分析。82.5%の増加を記録し、60%以上が高リスクまたは緊急と分類される深刻な内容でした。VPNの限界が顕在化する中、ゼロトラストの導入がセキュリティ強化の鍵となります。

レポートダウンロード

詳細なデータや対策ガイドラインを含むZscalerの完全レポートは以下より取得可能です。

2025年版 Zscaler VPNリスクレポート全文はこちら