NTTアドバンステクノロジ（NTT-AT）は2026年1月14日、企業ネットワークの入口となるVPN装置を対象に、潜在的な脆弱性を多層的に診断する「VPNセキュリティ診断サービス」を、1月15日から提供開始すると発表した。

　VPN装置を狙ったサイバー攻撃は増加傾向にあり、設定不備や脆弱性を突いた侵害がランサムウェア被害につながるケースも多いとされる。VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩に加え、サプライチェーン攻撃の起点となるリスクが高まる。

　今回のサービスは、VPN装置向けの多層診断をワンストップで提供する点が特徴で、同社によると国内初の取り組みだという。インターネット経由の外部リモート脆弱性診断と、オンサイトでの内部設定診断を組み合わせるほか、既知の脆弱性（CVE）に関するヒアリング、ダークウェブ上でのVPN利用者ID漏洩調査を実施する。さらに、実際に侵害された場合を想定したシナリオ再現により、被害の広がりや事業影響を可視化する。

　診断は市販ツールと独自ツール、専門技術者の分析を組み合わせ、業務に影響を与えない非破壊方式で実施する。結果は脆弱性の重要度や優先的な対策を整理したレポートとして提供し、経営層向けの報告資料としての活用も想定する。重大な脆弱性が判明した場合には、速報として通知する。

　提供プランは、外部診断とダークウェブ調査を中心とした「Remoteプラン」（税込107万8000円）、外部・内部診断を含む「Standardプラン」（同272万8000円）、侵害後のシナリオ再現まで含めた「Advancedプラン」（数百万円～）の3種類。企業規模を問わずVPN装置を利用する企業を対象とし、重要インフラ事業者や大規模組織にも推奨するとしている。

　今後は、クラウドVPNやSASEへの対応拡大に加え、診断後の対策提案まで含めた一貫サービスとして展開していく方針だ。

引用元記事：https://businessnetwork.jp/article/32471/