＜目次＞

リモートアクセスを取り巻く状況

皆さん、セキュアにリモートアクセスできていますか？

自宅などの社外から社内システムにアクセスする場合、どのようにアクセスされているでしょうか。リモートアクセスVPN機器やSASEなどを利用することが多いのではないかと思います。

リモートアクセスVPN機器は、社外から社内システムへアクセスする際に、非常に便利なシステムです。しかし、その一方で、不適切な管理や設定により、脆弱性をインターネットへ露呈し、様々な被害を引き起こす可能性があります。昨今、企業がリモートアクセスVPN機器の脆弱性を攻撃者に突かれて、ランサムウェアや情報漏洩の被害にあっているというニュースが多く報道されています。2025年には、著名な大企業も被害に遭ったというニュースが相次ぎました。

次の表は、独立行政法人 情報処理推進機構が公開している「情報セキュリティ10大脅威 2026 [組織]」です。
１位「ランサム攻撃による被害」、２位「サプライチェーンや委託先を狙った攻撃」、４位「システムの脆弱性を悪用した攻撃」、５位「機密情報を狙った標的型攻撃」、８位「リモートワーク等の環境や仕組みを狙った攻撃」など、その攻撃経路としてリモートアクセスVPN機器の脆弱性を狙うことがあげられる脅威が多くランクインしています。

引用：独立行政法人 情報処理推進機構,「情報セキュリティ10大脅威 2026 [組織]」, 
https://www.ipa.go.jp/security/10threats/10threats2026.html 閲覧日2026/4/27

１位の「ランサム攻撃による被害」について、警察庁が公開している「令和７年におけるサイバー空間をめぐる脅威の情勢等について」で「感染経路」のデータを確認してみましょう。令和７年だけでも、ランサムウェア被害の事例のうち、66%が「VPN機器からの侵入」となっていることが分かります。

出典：警察庁「令和７年におけるサイバー空間をめぐる脅威の情勢等について」 統計編 特集Ⅱ 「ランサムウェアをめぐる脅威の情勢と警察の取組」関連
・ランサムウェア感染経路 ５ ランサムウェア被害にあった企業・団体等へのアンケート調査の回答結果
● 感染経路
https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf 閲覧日2026/4/27

また、攻撃の被害にあった企業の業種は多岐に渡ります。医療機関や学術機関におけるランサムウェアの被害も度々報道されております。業種によって攻撃されない/されにくいということはありません。自分たちの提供サービスを止めないためにも、対策は必要です。

出典：警察庁
「令和7年におけるサイバー空間をめぐる脅威の情勢等について」統計編 特集Ⅱ 「ランサムウェアをめぐる脅威の情勢と警察の取組」関連 被害企業・団体等の種別 ② ４ 業種別報告件数
https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf 閲覧日2026/4/27

リモートアクセスVPN機器の脆弱性に起因したインシデントを防ぐためには、以下のような対策が必要です。

• リモートアクセスVPN機器の設定と管理を適切に行い、脆弱性対応を迅速に行うこと
• リモートアクセスVPNでのアクセスに対する定常的な監視とログの分析を行うこと
• MFAなどで認証プロセスを強化すること

上記はランサムウェア被害にあった企業の多くが、対外向けの被害報告書で対策として挙げています。しかしながら、「脆弱性対応を迅速に行う」というのは、人手に依存してしまうもので、限界があります。

リモートアクセスVPN機器の脆弱性に起因するインシデントへの対策として、安全なリモートアクセスを実現するために開発されたサービスが「Dispel Secure Remote Access」です。

Dispelとは

Dispelは2015年創業の米国のメーカーで、世界中の産業および防衛業界のお客様のIT/OTサイバーセキュリティと効率性の強化を提供しています。
https://dispel.com/

Dispelが提供するのはIT/OT環境へのリモートメンテナンスに特化したゼロトラスト型セキュアリモートアクセスサービス「Dispel Secure Remote Access」です。以下がサービスの全体像になります。

Dispelを利用したリモートアクセスのフローの一例をご説明します。

1. 作業者はDispelの管理ダッシュボードにログインし、Dispel上の「仮想デスクトップ」を利用するための申請を行う。
2. 承認者は、作業者からの申請内容を確認し、承認/否認を行う。
3. 承認された場合、作業者はDispelの管理ダッシュボードにログインし、Dispel上の「仮想デスクトップ」を予約し、Dispel上の「仮想デスクトップ」にリモートアクセスを行う。
4. 作業者は、Dispel上の「仮想デスクトップ」から作業対象の装置やデバイスにリモートアクセスを行う。

Dispel Secure Remote Accessでできること

Dispel Secure Remote Accessの特徴をいくつかご紹介します。

1.　ID管理とアクセス制御

• Dispelの管理ダッシュボードに対するログイン
  管理ダッシュボードでユーザを登録して認証するほか、OktaやMicrosoft Entra ID (旧称 Azure Active Directory) など外部認証サービスとの連携が可能。
  MFAの有効化やMFAを強制する設定が可能。
• 申請/承認フロー
  作業者が仮想デスクトップへのアクセスをするための申請・承認フローが、標準で準備されている。
• 仮想デスクトップの割り当て
  Dispelの仮想デスクトップは、事前に利用するアプリケーションのインストールや設定を行い、イメージとして保存しておくことができる。
  作業者ごとに、異なる仮想デスクトップのイメージを割り当て、利用させることが可能。
• リモートアクセス先デバイスのアクセス制御
  作業者に対して、どのデバイスへリモートアクセスさせるかという制御を、Dispelの管理ダッシュボード上で、ワンクリックで設定可能。
  デバイスへアクセスする際の認証情報を、Dispelの仮想デスクトップ起動時に自動で組み込むことが可能。デバイスの認証情報を外部ベンダーなどへ通知することが不要。

2.　Moving Target Defense

• Dispel Secure Remote Accessが実現する動的なセキュリティアーキテクチャ
• アクセス制御
  ユーザ（人）、デバイス（機器）、ポート・プロトコル（手段）に加えて、時間でのアクセス制御が可能。
  アクセスの申請時に、作業開始時刻/作業終了時刻を申告するようになっており、作業開始時刻/作業終了時刻のみ、ユーザは仮想デスクトップにアクセスができ、仮想デスクトップからデバイスへアクセスができる。
• 使い捨ての仮想デスクトップ
  利用終了または申告した作業終了時刻を迎えた時点で、仮想デスクトップは完全に削除される。万一、マルウェアなどに感染しても、潜伏させることなく対処できる。

3.    監視

• ロギング
  Dispelのダッシュボードにおける操作ログは、ダッシュボード上で確認が可能。
  仮想デスクトップのトラフィックログやイベントログは、Syslogで外部のSIEMやログ収集サーバへ転送することが可能。
• レコーディング
  仮想デスクトップでの操作は、自動的に画面録画されている。
  リアルタイムでの視聴が可能。
• ライブモニター
  作業者のVDIでの操作状況を、再鑑者のVDIから確認できる。
  作業者のVDIの操作権限を再鑑者のVDIに委譲させることも可能
  Windowsリモートアシスタンス機能を利用。

おわりに

攻撃者は常に、侵入できる脆弱な機器を探しています。彼らに攻撃されないよう、機器を管理し、迅速に脆弱性対応を行うことが求められます。しかし、AIの発達など様々な要因で、脆弱性の公開から悪用されるまでの時間がさらに短くなっているというのが現実です。時間もコストも有限であるのが実情であり、対応が後手に回ってしまうこともあるかと思います。

そこで、Dispelのような、ゼロトラスト型でセキュアにリモートアクセスが可能なサービスを利用するということが、解決策の１つであると考えています。

Dispelは、もともと米国国防総省が利用するために開発されました。IT/OT環境へのリモートアクセスに求められる、多くのセキュリティ要素を機能・特徴として備えています。また、世界標準の各セキュリティフレームワークへの準拠、SOC2やISO27001の取得もされており、安心してご利用いただけるサービスであると考えています。

ゼロトラスト型セキュアリモートアクセスのDispelにご興味ございましたら、こちらからお気軽に弊社までお問い合わせください。

また以前開催したDispel紹介セミナーのオンデマンド配信で、デモをご覧いただくこともできるようになっております。

​​​​​​​

【オンデマンド配信】 ゼロトラスト型セキュアリモートアクセスサービス『Dispel』紹介セミナー