VPN(仮想プライベートネットワーク).

VPN は 2 つの端点の間に暗号で保護されたトンネルを確立し、信頼できないネットワークを通過するトラフィックの機密性・完全性・真正性を維持します。実装は多様です。IPsec(RFC 4301)はレイヤ 3 で動作し IKEv2 による鍵交換を行い、SSL/TLS VPN はクライアントレスのブラウザアクセスのために HTTPS 上でトンネリングし、OpenVPN は独自の TLS ベースプロトコルを用い、Linux 5.6 以降メインラインカーネルに含まれる WireGuard は、Curve25519・ChaCha20-Poly1305・BLAKE2s といった固定の最新プリミティブを採用することで、小さく高速なコードベースを実現しています。

VPN コンセントレータは境界に位置し、内部ネットワークへのアクセスを仲介するため、価値の高い標的となります。Pulse Connect Secure の認証前の任意ファイル読み取りの脆弱性 CVE-2019-11510(CVSS 10.0)は、攻撃者に平文の認証情報を収集させ、病院や政府機関に対して REvil/Sodinokibi ランサムウェアを展開するために利用されました。Fortinet FortiOS SSL-VPN のパストラバーサルの脆弱性 CVE-2018-13379 は、平文の認証情報を含むセッションファイルを漏洩させ、2020 年 11 月には約 50,000 台分のデバイス認証情報が公開されました。いずれもパッチ提供後も長期間にわたり悪用され続けました。

防御策としては、コンセントレータを速やかにパッチ適用し、トンネルにフィッシング耐性のある MFA を強制し、完全な検査がポリシー上必要な場合はスプリットトンネルを制限し、不可能旅行(impossible-travel)や認証情報の使い回しがないかセッションログを監視します。組織はますます、広範なネットワークレベルの VPN アクセスを、ネットワーク単位ではなくアプリケーション単位で到達を許可するゼロトラストアプリケーションゲートウェイへと置き換えています。

flowchart LR
  C["クライアント / エンドポイント"] -->|"1. 認証 + IKE/TLS 鍵交換"| G["VPN ゲートウェイ"]
  C -->|"2. インターネット越しの暗号化された ESP/TLS トンネル"| G
  G -->|"3. 復号して転送"| R["内部リソース"]
  A["盗聴者"] -. "暗号文しか見えない" .-> C