This is a cache of https://b.hatena.ne.jp/entry/s/note.cloudnative.co.jp/n/ndee08b72db63. It is a snapshot of the page as it appeared on 2026-02-17T11:04:12.189+0000.
[B! セキュリティ] また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)
  • はてなブックマーク
  • テクノロジー
  • また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)
  • Twitterでシェア
  • Facebookでシェア

また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)

テクノロジー カテゴリーの変更を依頼 記事元:note.cloudnative.co.jp
適切な情報に変更
958users がブックマーク コメント 198

    記事へのコメント198

    • 注目コメント
    • 新着コメント
    flirt774
    セキュリティ対策に対して予算計上しない(認めない)経営層に対して、「アサヒやアスクル見ましたか?あれだけの損害を上限で費用見積もりするべきです」と伝えると良いという話をこの間聞いた

    その他
    hateniku
    ×VPNだから無理 ◎一度自分たちがやらかすまで保守費用を払う気がないので、VPNだろうがZTNAだろうがいずれにせよ無理 問題点が技術レイヤーにない

    その他
    tontonNeko2010
    セキュリティ対策を蔑ろにして負担扱いする経営陣を何とかする方法を教えてください。ベンダーや技術を変えたところで根治しない

    その他
    TakamoriTarou
    仰るとおりで。そもそも今回はゼロデイどころか推測可能なパスワード使ってた案件らしいし、ベンダーはもはや重過失だなあ。

    その他
    yabu_kyu
    「その「ベンダーがちゃんと運用する」という前提が、現実世界で一度でも安定して成立したことがありますか?」「SSL VPNには業界標準が存在せず、各ベンダーが独自実装を行うため、構造的に脆弱性が生まれやすい」

    その他
    atsushieno
    「ソフトウェアは悪だね。ソフトウェアを完全に開発・運用できた人間がいましたか? ソフトウェアを擁護する人間は滅びろ。」

    その他
    tpircs
    VPNで完全に運用するよりゼロトラストのほうが簡単って言ってるんだと思うけど、ゼロトラストの設計や運用もきちんとやるのは難易度高いんじゃないのかな

    その他
    a2c-ceres
    VPNにしろZTNAにしろ、メンテナンス目的にしちゃリッチ過ぎるんじゃね、とは思うんだけどね。規模によるが昔ながらの交換回線+独立したコールバック+TTYの方が今のVPNに対して安全に見える。まあ人的含めてコスト高だけど

    その他
    mellhine
    ↓病院で使う機器のベンダっていっぱいあって、各ベンダがそれぞれVPN入れるんすよ(統合すればいいけどできてないところが多い)。1ベンダだけが完璧にやってます!となっても病院全体で見たら穴になる。

    その他
    tourism55
    せめて「もしもし保守ベンダーですけどこれから繋ぐのでケーブル刺しといてください。抜いてほしいときまたお電話します」をやれ!が短期の対策と思うが、そこで現れる日本の医療業界はダントツにユーザー非協力問題

    その他
    STARFLEET
    昔、駅隣接オフィスに勤務していたとき、電車遅延で定時でのオフィス入館が1-2分遅れそうな時、VPNで社内システムにアクセスして出社ボタンを押したことがあったな…(その程度の遅延は咎められない会社だったがw)

    その他
    orangehalf
    "VPNの設計上、認証に成功したらネットワーク内部に入れる。入ったら横に動き放題。つまりVPNが一箇所で破られたら、被害はネットワーク全体に無制限に広がる" ここが一番の問題。被害が大きいからVPNが悪と言われやすい

    その他
    hiroomi
    “「保守用VPN」は存在しています。ベンダーが「リモートメンテナンスのために必要なんです」と言って置いていくVPN装置”Zscalerやcloudflareを入れながら、アカウントと権限棚卸。

    その他
    panoramaafro
    専用線。。コストえげつないけどこれやれてるところは強いなってなるよなあ。結局インフラ。

    その他
    ookitasaburou
    “厚労省の初動対応チームが派遣される事態となりました。ナースコールですよ。入院患者さんが緊急時にナースを呼ぶためのあのボタンの裏側にあるシステムが、ランサムウェアにやられたわけです。”

    その他
    morimarii
    理想と現実を考える必要があるがSSL-VPNだけはすぐにやめたほうがいい。Fortigateも匙を投げた

    その他
    ene0kcal
    別メーカーのVPNを直列に複数繋げて多段にするとかしないの?そうすれば一つは破られてもその奥が居るので堅牢さがあると思うのだが。

    その他
    yo_aibou
    「SSL VPNを採用していることは時代遅れで脆弱である」ことを始め、こういった業界標準的なことを学習できる場・機会みたいなのがアクティブ情報収集に限られることに問題提起したいです。ITパスポート?無理だね

    その他
    ishideo
    [[zero-trust]

    その他
    narukami
    「人間は必ずミスをする。組織は必ず怠る。ベンダーは必ず手を抜く。それを前提としない設計は、設計として破綻しています。」

    その他
    kaiton
    今回はナースコールシステム、他に電子カルテ、医事会計、レントゲン機器など病院はサプライチェーンリスクのお化けだよね、単にZTNAでは解決にはならないだろう、VPNへのゼロディ攻撃は除外し地道に対応が良いと思う

    その他
    takafumiat
    ねこかわいい。

    その他
    metamix
    病院の案件やってる人の意見見たが、まず医療業界においてSEという職業が詐欺師扱いで人権が無く、システムの改善提案なんてとても聞いてもらえる風土ではないらしく、そもそもセキュリティがどうこう以前の話っぽい

    その他
    mezamashi0540
    何も考えたくない顧客と手っ取り早く「安全」と言いたいベンダー双方の免罪符がVPNルーターだから似たような魔法の箱(手法)が生まれて、そちらに切り変わるだけな気がする。PPAPもそう。

    その他
    heppokopg2013
    外部にネットワーク敷設を依頼して、リモートでのメンテナンス用にVPNが必要。っていう構造上の問題なので、一生解決しない

    その他
    securecat
    保守業務は人間からAIへ置き換えるべきだろう。AI自身の保守もAI自身がする前提として。

    その他
    z67kjh
    事が起きる前に対策せよという考え方自体が人類には早いんじゃないですかね。70%の人は必要だと思っても災害に備えてないらしいので。法律を持ち出さないといけないのが実質的に証左である。というわけで諦め派ですな

    その他
    mellhine
    mellhine ↓病院で使う機器のベンダっていっぱいあって、各ベンダがそれぞれVPN入れるんすよ(統合すればいいけどできてないところが多い)。1ベンダだけが完璧にやってます!となっても病院全体で見たら穴になる。

    2026/02/16 リンク

    その他
    xyamashita
    コメント参照

    その他
    kojikoji75
    “「明日からZTNAなんて無理」という人のための現実的な移行パス”

    その他
    door-s-dev
    "その「ベンダーがちゃんと運用する」という前提が、現実世界で一度でも安定して成立したことがありますか"流石にあるでしょ。ちゃんとしてないところが目立つだけで

    その他
    meganeya3
    閉域でDBと業務アプリ使ってる環境をいきなりゼロトラスト運用にできるわけないんだわ

    その他
    mohno
    「攻撃の侵入口として、VPN装置がぶっちぎりの1位であり続けている」「一人でもサボったら終わり。一日でもパッチ適用が遅れたら終わり。そしてゼロデイが出たら、全員が完璧でも終わり」「業界標準が存在しません」

    その他
    iasna
    人類は歴史から何も学ばない これから先はAIが歴史を改ざんするのでもっと悪くなります

    その他
    dodecamin
    普通にVPNはやめた方がいいと思う。官公庁のシステムや金融システムの中心部にもし直通のVPN張られてたら発狂するやろ。医療システムはそうなってる。みんな「病院だからいっか」という軽視が広まってる気がする。

    その他
    iwanofsky
    “人間は必ずミスをする。組織は必ず怠る。ベンダーは必ず手を抜く。それを前提としない設計は、設計として破綻しています。” んだんだ

    その他
    yuuten
    >“包丁の比喩、好きですよね” この人の文体好きだわw

    その他
    hogetax
    VPNに関しては「そのとおり!」だと思うけど、ゼロトラストってなるとメリット重視の記事に見える。まぁ立場上当たり前ではあるけど、読む側は少し調査が必要

    その他
    shiketanotsuna
    個人情報なんてこうやってコスパ的に流出しても仕方ない価値の低いものとしてみればいいと思うのでシステム破壊による医療行為ができなくなるという自体だけは回避してもらえればいいや

    その他
    netnotora
    ゼロトラストはもっと設計も運用も難しいと思うけど。ゼロトラストと称してあれこれ売ってるベンダ各位のせいでマーケティング用語として消化されちゃってるし。これ入れたらOKなんてわけじゃないでしょ。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)

    シンジです。2026年2月9日の午前1時50分、日医科大学武蔵小杉病院のナースコールシステムがランサムウ...

    ブックマークしたユーザー

    • STARFLEET2026/02/17 STARFLEET
    • orangehalf2026/02/17 orangehalf
    • call_me_nots2026/02/17 call_me_nots
    • hiroomi2026/02/17 hiroomi
    • mayone-is2026/02/17 mayone-is
    • Yosakoye2026/02/17 Yosakoye
    • John_Kawanishi2026/02/17 John_Kawanishi
    • nyamadori2026/02/17 nyamadori
    • miki_bene2026/02/17 miki_bene
    • ykhmfst20122026/02/17 ykhmfst2012
    • wktk_msum2026/02/17 wktk_msum
    • r_jimano2026/02/17 r_jimano
    • ootakik2026/02/16 ootakik
    • panoramaafro2026/02/16 panoramaafro
    • yoshuki2026/02/16 yoshuki
    • tmg19982026/02/16 tmg1998
    • ookitasaburou2026/02/16 ookitasaburou
    • morimarii2026/02/16 morimarii
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2026 Hatena. All Rights Reserved.