xtech.nikkei.com
幾つか人の会社を見て来ての感覚で言うが。
これ、新型コロナ時に流行った、自宅ネットワークからのVPN接続のやつじゃね?
元々VPN使ってなかったのを、VPN使ってシステム運用係が家からアクセスできるようにしたって感じじゃね?
旧来のシステムが使ってるネットワーク内だと、固定のローカルIP使ってたりログインパスワードを固定化していてKerberos認証とかあんまりしてないはずで、管理者権限運用アカウントが漏れたんじゃね?あるいは、むしろ共通のVPN系の管理アカウントがハックされてそこ経由で漏れたとか。
とは言え、VPN接続を廃止したという事は、システム運用者はLANに接続しての~とかになってくるとなると、結局出社が強制されるわけで。
あと、レガシーシステムは仮想LAN作ってVPN接続という形にしないと無理じゃないかなあ。インターネット越しにリモートデスクトップ接続できるようにする?端末の認証とかも組み合わせる?システム管理が大変になりそうだけど。
今回VPNの脆弱性を狙われるというあるある話なのだけど、ゼロトラストもねえ、結局従業員の端末に仕込むEDRとかのせいで、脆弱性にはさらされるのよ。
www.security-next.com
まあ正直脆弱性対策のHotfix当てる以外にどうしようもねえ気はしている。あとは逐一手を抜かず被害最小限にするような形の構成にする事だなあ。とは言え、情報として連携されてないと使い勝手は悪いし。どうしたものかな。
