企業動向

NTTアドバンステクノロジ、VPN装置の脆弱性を多層的に診断する新サービス提供開始

NTTアドバンステクノロジ(NTT-AT)は2026年1月15日より、企業ネットワークの入口となるVPN装置に特化した「VPNセキュリティ診断サービス」の提供を開始します。リモートワークの普及に伴い増加するVPN装置を狙ったサイバー攻撃に対応するため、外部・内部診断に加え、ダークウェブ調査や侵害後シナリオ再現までをワンストップで実施する、同社によると国内初の多層的診断サービスとしています。

VPN装置の「潜む脆弱性」を徹底診断、NTT-ATが新サービス開始

NTTアドバンステクノロジ(NTT-AT、本社:東京都新宿区)は、2026年1月15日より「VPNセキュリティ診断サービス」の提供を開始しました。本サービスは、企業ネットワークの要であるVPN装置に特化し、外部・内部からの多層的な診断、ダークウェブ上での認証情報漏洩調査、さらには侵害後を想定したシナリオ再現までをワンストップで提供します。NTT-ATの調査によると、VPN装置向けの多層診断を一括で提供するサービスは、2025年12月現在、国内で初めての取り組みであるとしています。

VPN装置を狙うサイバー攻撃が急増、ランサムウェア被害の約6割がVPN経由か

近年、リモートワークの普及により、多くの企業でVPN装置がネットワークの重要な入口となっています。これに伴い、VPN装置の脆弱性や設定ミスを突いたサイバー攻撃が急増している状況です。警察庁の発表によると、ランサムウェア被害の約6割以上がVPN装置を経由して発生しているとされており、被害額も前年比で約1.5倍に増加しています。攻撃者は漏洩したIDやパスワードを利用し、企業規模を問わずVPN装置をスキャンして侵入経路を探しているとされています。一度VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩のリスクが高まるだけでなく、サプライチェーン攻撃の踏み台にされる危険性もあるため、早期のリスク把握と対策が不可欠です。

多層的な診断でVPN装置特有のリスクを明確化

本サービスでは、利用中のVPN装置が抱える侵害リスクを以下の手法で評価します。

  • 外部診断(リモートからの脆弱性調査)

  • 内部診断(オンサイトでの装置設定確認)

  • セキュリティヒアリング(既知の脆弱性(CVE)の調査)

  • ダークウェブへのVPN利用者IDの漏洩有無の調査

  • 侵害後シナリオ再現

診断後には、脆弱性の優先度や具体的な対策方法を分かりやすくまとめた報告書が提供されます。危険度が高い脆弱性が検出された場合には、速報として早期に報告される体制です。

NTT-AT VPNセキュリティ診断サービス概要図

柔軟なオーダーメイド診断と非破壊での実施

本サービスは、以下の特長によりVPN装置のセキュリティ強化を支援します。

  • オーダーメイド診断: 顧客のVPN構成に合わせた柔軟な診断(外部・内部診断とセキュリティヒアリング)を実施します。

  • 多層的な診断: 市販ツールや独自ツールに加え、専門技術者による多層的な診断により、脆弱性を見逃さないとされています。

  • 非破壊診断: 業務への影響を最小限に抑える非破壊診断のため、運用中でも安心して利用できるとされています。

  • 明確な報告書: 脆弱性の優先度と対策方法が明確で分かりやすい報告書が提供されます。

幅広い企業が対象、重要インフラ事業者にも推奨

本サービスは、リモートワークやクラウド活用の拡大に伴いVPN装置やネットワーク機器を導入・運用している大企業から中堅・中小企業まで、幅広い業種・規模の企業に推奨されています。特に、高度な標的型攻撃やランサムウェア対策が求められる重要インフラ事業者や大規模組織、VPN装置の外部公開や設定ミスに不安を感じている企業にとって有効なサービスとなるでしょう。

提供価格と今後の展開

本サービスの提供価格は、評価項目に応じた3つのプランが設定されています。

  • Remoteプラン: 外部診断、ダークウェブID調査、セキュリティヒアリングが含まれ、税込107.8万円(税抜98万円)です。

  • Standardプラン: 外部診断、内部診断、ダークウェブID調査、セキュリティヒアリングが含まれ、税込272.8万円(税抜248万円)です。

  • Advancedプラン: 外部診断、内部診断、ダークウェブID調査、セキュリティヒアリング、侵害後シナリオ再現が含まれ、価格は数百万円からとなります。

NTT-ATは今後、クラウドVPNやSASEなど、本サービスの対象となるVPN種別を順次拡大していく方針です。また、セキュリティ診断後の対策提案までをワンストップで提供する取り組みを進めるとしています。

ソース元

  • 警察庁サイバー警察局: 令和7年上半期における サイバー空間をめぐる脅威の情勢等について
    [https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf]

  • 日本経済新聞: 御社にも迫るサイバー攻撃 最新手口を知って備える8選
    [https://www.nikkei.com/article/DGXZQOUC0555Z0V00C24A7000000/]

  • NTTアドバンステクノロジ株式会社: VPNセキュリティ診断サービス
    [https://www.ntt-at.co.jp/product/netprotect-vpn/]

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: