VPN装置に特化して"潜む脆弱性"を徹底診断する「VPNセキュリティ診断サービス」を提供開始

NTTアドバンステクノロジ株式会社

2026年1月14日 11時30分

NTTアドバンステクノロジ株式会社（以下：NTT-AT、本社：東京都新宿区、代表取締役社長：伊東　匡）は、企業ネットワークの入口であるVPN装置を標的としたサイバー攻撃の増加を受け、外部・内部からの多層的な診断に加え、ダークウェブ上での認証情報漏洩調査や、侵害後を想定したシナリオ再現までをワンストップで徹底診断する「VPNセキュリティ診断サービス」（以下：本サービス）の提供を2026年1月15日から開始します。

VPN装置は企業ネットワークの入口であり、ここが破られると社内の情報が外部に筒抜けになる危険性があります。リスクを早期に発見し、迅速に対策することが安心・安全なDX推進の鍵となります。

本サービスは、日本初*1 となる、VPN装置に特化した多層的セキュリティ診断サービスで、外部・内部診断、ダークウェブ調査、侵害後シナリオ再現までをワンストップで実施します。ツールと専門技術者による診断でVPN装置特有のリスクを明確化します。診断結果は第三者による客観的なレポートとして、経営層への報告にも活用できる分かりやすい報告書でご提供します。重大な脆弱性を検出した場合には速報でご報告します。

1. 背景

近年、リモートワークの普及により多くの企業にとってVPN装置がネットワークの要となっています。このため、VPN装置の脆弱性や設定ミスを突いた攻撃が急増し、警察庁によると、ランサムウェア被害の6割以上がVPN装置経由で発生しています。*2

また、VPN装置経由などによるランサムウェア被害額は前年比1.5倍に増加しています。*3

攻撃者は漏洩したIDやパスワードを使い、大企業はもちろん、中小企業も含めてVPN装置をスキャンし、侵入できる企業を探しています。一度VPN装置が侵害されると、社内システムへの不正アクセスや情報漏洩のリスク、さらにはサプライチェーン攻撃の踏み台となるリスクが高まるため、早期のリスク把握と対策が重要です。

2. 本サービスの概要

本サービスでは、お客さまがご利用中のVPN装置の侵害リスクを以下の手法で評価します。

（1）外部診断（リモートからの脆弱性調査）・内部診断（オンサイトでの装置の設定確認）

（2）セキュリティヒアリング（既知の脆弱性（CVE）の調査）

（3）ダークウェブへのVPN利用者IDの漏洩有無の調査

（4）侵害後シナリオ再現

診断後、脆弱性の優先度や対策方法を明確でわかりやすく報告書にまとめてご報告します。報告書は経営層への報告にもご活用いただけます。なお、危険度が高い脆弱性を検出した場合には、速報としていち早くご報告いたします。

3. 本サービスの特長

（1）お客さまのVPN構成に合わせたオーダーメイド診断（外部・内部診断とセキュリティヒアリング）で柔軟に診断を実施します。

（2）市販ツール・独自ツール・専門技術者による多層的な診断を行い、脆弱性を見逃しません。

（3）非破壊診断のため、業務への影響はありません。運用中でも安心してご利用いただけます。

（4）脆弱性の優先度と対策方法が明確でわかりやすい報告書をご提示します。

4. 対象のお客さま

本サービスは幅広い業種・規模のお客さまをご支援します。

（1）大企業から中堅・中小企業まで

大企業から中堅・中小企業まで、リモートワークやクラウド活用の拡大に伴いVPN装置やネットワーク機器を導入・運用しているすべての企業に推奨します。

（2）重要インフラ事業者や大規模組織

重要な社会インフラを担う事業者や大規模組織には、高度な標的型攻撃やランサムウェア対策が求められるため特に推奨します。

（3）VPN装置の設定や運用に不安がある企業

VPN装置の外部公開や設定ミスによるリスクを感じている企業に推奨します。

5. 提供開始

2026年1月15日

6. 提供価格

プラン名	価格	評価項目
Remoteプラン	107.8万円（税込）（税抜価格 98万円）	外部診断＋ダークウェブID調査+セキュリティヒアリング
Standardプラン	272.8万円（税込）（税抜価格 248万円）	外部診断・内部診断＋ダークウェブID調査+セキュリティヒアリング
Advancedプラン	数百万円～	外部診断・内部診断＋ダークウェブID調査+セキュリティヒアリング＋侵害後シナリオ再現