Arbor Networks、第11版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポートを発表

米国マサチューセッツ州バーリントン－アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT社のセキュリティ部門である Arbor Networks Inc. （以下、Arbor Networks）は、第11版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート（WISR）を発表しました。本報告書は、脅威検知とインシデント対応からスタッフの配備、予算、パートナー関係に至る総合的な課題について、運用セキュリティのグローバルなコミュニティから直接得られた知見をまとめています。今回は、大規模企業や政府機関、教育機関が初めて回答者の約半数を占め、サービスプロバイダの割合は52%となりました。Arbor Networksは、信頼できるアドバイザーならびにソリューションプロバイダとして長年にわたり築いてきた顧客関係と評価によって、この年次レポートを発行しています。
 

 

Arbor Networksのチーフセキュリティテクノロジストであるダレン・アンスティー（Darren Anstee）は、次のように述べています。「回答者にとって、常に脅威環境が進化する状況は今や珍しくありません。この報告書は、世界各地のネットワーク事業者が取り組んでいる問題に対して、幅広い知見を提供します。また、レポート内において、セキュリティは人の手で確保するものであり、スキルを持った攻撃者は組織の内外に存在するため、技術の重要性は一部に過ぎないということを示しています。全世界のネットワークプロバイダから提供された情報を元にした、人材とプロセスに関する知見についても盛り込まれており、現場の最前線で何が起きているかについて、豊富なデータと詳細な描写で伝えています。」

DDoS攻撃に関する上位5つのトレンド

• 攻撃の動機の変化：今回、動機のトップはハクティビズム（政治などの思想的な理由による攻撃）やバンダリズム（オンラインにおける破壊攻撃）ではなく、サイバー恐喝に付随することの多い「犯罪者の能力誇示」です。
• 攻撃の規模は拡大が続く：報告された攻撃のうち、最大規模は500 Gbps であり、その他に450 Gbps、425 Gbps、337 Gbpsの攻撃が報告されました。11年間にわたる調査を通じて、攻撃の最大規模は60倍以上に拡大しています。
• 複雑な攻撃に増加の兆し：回答者の56%はインフラストラクチャ、アプリケーション、サービスを同時に狙うマルチベクトル型攻撃について報告しています（2014年は42%）。2015年の調査では、93%がアプリケーション・レイヤDDoS攻撃を報告しています。アプリケーション・レイヤ攻撃がターゲットとしたサービスは、HTTPよりもDNSが一般的となっています。
• クラウドを狙った攻撃：2013年の調査において、自社のクラウドベースのサービスを標的とする攻撃を体験した回答者は19%でした。この数値は2014年の調査で29%、2015年の調査で33%に増加しており、明らかなトレンドとなっています。実際に、データセンター事業者の51%において、DDoS攻撃によりインターネット接続が飽和状態になりました。ネットワーク内のサーバーに対するアウトバウンド攻撃を体験したデータセンターも、2014年の24%から34%に急増しています。
• DDoS攻撃を受け、ファイアウォールが機能停止する事例が継続的に発生：企業回答者の半数以上が、DDoS攻撃を受けたことにより、ファイアウォールが機能停止したと報告しています（2014年は3分の1以上）。ステートフルなインライン装置としてファイアウォールが攻撃対象に加わると、接続を追跡する能力が尽きるため、DDoS攻撃の最初の犠牲になりやすいという傾向が見られます。ファイアウォールはインラインであるため、DDoS攻撃を受けるとネットワーク遅延につながる可能性もあります。

高度な脅威に関する上位5つのトレンド

• より適切な対応が焦点に：企業の57%は、インシデント対応プロセスを迅速化できるソリューションの展開を望んでいます。サービスプロバイダの3分の1がネットワーク内のAPT（アドバンスト・パーシステント・スレット）の発見に約1週間、52%は発見までに約1か月を要したと述べています。
• プランニングの改善：2015年には、正規のインシデント対応計画を策定し、少なくとも一部のリソースをインシデントの対応に専念させた企業回答者の割合が、2014年の約3分の2から75%に増加しました。
• 内部関係者が注目の的に：悪意ある内部関係者の事例を体験した企業回答者の割合は、2015年に17%に増加しました（2014年は12%）。全企業回答者の約4割は、ネットワーク上のBYODデバイスをモニターする仕組みを未だに展開していません。BYODに関連するセキュリティ・インシデントを報告した回答者の割合は、2014年の6%から2015年には13%に増加しています。
• スタッフの配備における苦境：インシデントへの準備と対応を改善するために内部リソースを増やす予定であると述べた企業回答者の割合は、46%から38%に急減しています。
• 外部サポートに対する依存度の上昇：内部リソース不足からマネージドサービスやサポートの外注が増加し、企業の50%がインシデント対応のために外部組織と契約しています。この数字は、サービスプロバイダの回答者においては10%高くなります。サービスプロバイダの回答者の間では、74%がマネージドサービスに対する顧客需要の増加を報告しています。

 調査の範囲とデモグラフィックス

• 回答者数は354人（2014 年は 287 人）。回答者は、世界のTier 1ならびにTier 2／3サービスプロバイダ、ホスティング、モバイル、エンタープライズとその他の種類の通信事業者で構成されています。
• 例年と同様に、回答者の過半数（52%）がサービスプロバイダ組織です。
• 11年間にわたる本調査において初めて、異なるタイプのネットワークに関する多様な視点を持ったサービスプロバイダ以外の組織が、回答者の約半数（48%）を占めました。この数字は2014年の40%、5年前の25% から増加しています。
• 企業は全回答者数の38%を占めています。残りのサービスプロバイダ以外の回答者は、政府機関（6%）と教育機関（4%）です。
• 本調査は、2014年11月から2015年11月までのデータを対象としています

追加リソース:

レポートの全文をダウンロードするには、 http://arbor.link/p7fn8 をクリックしてください（英文、要登録）
WISRの主要な調査結果を深く掘り下げるこのウェビナー・シリーズに参加するには http://arbor.link/sibc1 （英文）で登録してください。
主要な調査結果の概要についてはArbor Networksのブログ（ http://arbor.link/3y85h /英文）をご覧ください
WISRの図解についてはArbor NetworksのPinterestページ ( http://www.pinterest.com/arbornetworks/ )をご覧ください

Arbor Networksについて
Arbor NetworksはNETSCOUTのセキュリティ部門であり、世界の大手企業および大手サービスプロバイダのネットワークをDDoS攻撃や高度化する脅威から防ぐための支援をしています。Arbor Networksは、全世界のエンタープライズ、キャリア、モバイルの市場においてオンプレミスのDDoS防御ソリューションを提供するソリューションプロバイダとして、世界をリードしています（Infonetics Research 社調べ）。高度な脅威対策ソリューションにより、パケット・キャプチャとNetFlowの技術を組み合わせてネットワークを総合的に把握し、マルウェアや悪意ある内部関係者をすばやく検知することで被害を低減します。また、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当部門の専門知識を深め、企業の「戦力強化」につながる製品を提供することにより、顧客が直面する課題を迅速に解決し、ネットワークやセキュリティ状況の視認性を高めて事業リスクを低減することを目指しています。

Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイト (http://www.arbornetworks.com/jp/ )を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS®のデータに基づく調査、分析および知見については、ATLASセキュリティポータル（ http://arbornetworks.com/threats /英文）をご覧ください。

商標について：Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。