リモートワークを支える最もベーシックな技術であるVPN。2020年もVPNのゼロデイでの脆弱性が悪用され、不正侵入の被害が多く確認されています。
社内システム、オフィスネットワークへのアクセスを暗号化するVPNは、テレワークにおいて非常に重要ですが、攻撃者に悪用され、社内ネットワークへの侵入を許してしまうリスクがあります。企業が進めているクラウドサービスの利用も攻撃者にとって格好のターゲットとなっています。
本Webセミナーは、SplunkとApp、アドオンを使ったVPNセキュリティ対策のご紹介です。VPNの監視は特にリモートワーク環境のリアルタイムでの可視化に必要です。Splunkを使ってVPNの異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えてご紹介いたします。
VPN環境の可視化例
1. どこから接続されているか(社員のいないロケーションからのログイン試行の監視)
2. 時間毎の認証の成功と失敗(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
3. ログイン成功・失敗の割合(ブルートフォース、パスワードスプレーなどの攻撃の兆候を監視)
4. ログイン失敗の理由(存在しないユーザーのログイン試行や単一ユーザーで失敗が繰り返されるなど詳細の把握)