Arbor Networks、第9版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポートを発表
[14/02/27]
提供元:PRTIMES
提供元:PRTIMES
APTが 50% 増加し、モバイル ネットワークに対する攻撃は倍増
■ APT(Advanced Persistent Threat)の標的が 50% 増加
■ モバイル ネットワークへの攻撃が2 倍以上に増加
■ アプリケーション層への攻撃が遍在化
■ 大規模な DDoS 攻撃が著しく増加
■ データ センターに向けた危険性の高い攻撃が高頻度で発生
■ DNS に依然として高い脆弱性
米国マサチューセッツ州バーリントン、2014年2月27日-エンタープライズやサービスプロバイダーのネットワークを対象とした分散型サービス拒否 (DDoS) 攻撃と高度な脅威からの保護ソリューションのリーディングプロバイダーである Arbor Networks, Inc.(以下「Arbor Networks」)は、本日、第 9版となる年次ワールドワイド・インフラストラクチャ・セキュリティ・レポートを発表しました。この年次レポートは、今日の通信事業者が直面する重要なセキュリティ課題について、独自の調査結果を提供するものです。世界中のサービスプロバイダー、エンタープライズ、クラウド、ホスティング、およびその他の通信事業者から提供された調査データに基づき、組織が直面するセキュリティ上の脅威とそれに対処するための戦略について、実際の状況を報告します。
Arbor Networksは、信頼できるアドバイザーならびにソリューションプロバイダーとして長年にわたり築いてきた顧客関係と評価によって、この年次レポートを発行しています。Arbor Networks の第 9 版ワールドワイド・インフラストラクチャ・セキュリティ・レポート(英語、要登録)は、下記でご覧いただけます。なお日本語版も後日提供される予定です。
http://www.arbornetworks.com/resources/infrastructure-security-report
Arbor Networks プレジデントのマシュー・モイナハン(Matt Moynahan)は、今回の調査結果について、「ISP からエンタープライズまで、IT とセキュリティ チームは、脅威をめぐるダイナミックな環境、そしてスキルと忍耐力のある敵に直面しています。弊社の第 9 版年次レポートは、その点を明確に示しています。何にでも効く特効薬はありません。技術だけでネットワークのセキュリティを確保できると考えるのは誤りです。幾層もの防御が必要なことが明らかであるだけでなく、人材とプロセスのベストプラクティスへの取り組みも必要です」と述べています。
<調査結果の概要>
インターネット ネットワークと APT(Advanced Persistent Threat)
ホストがハッキングされることが回答者の最大の懸念事項
ネットワークに APT 攻撃を受けた回答者の割合は、昨年の 20% から 30% に増加
回答者の57% は、企業ネットワークにアクセスする社員所有のデバイスを識別するためのソリューションを導入していない
モバイル ネットワークへの DDoS 攻撃が 2 倍以上に増加
モバイル サービスを提供する回答者の 25% 近くが、モバイル インターネット (Gi) インフラストラクチャに影響が出る DDoS 攻撃を受けたと回答。昨年から倍増。
モバイル サービスを提供する回答者の20% 以上が、セキュリティインシデントに起因する機能停止により顧客が影響を受けたことがあると回答。全回答者の約 3 分の1 だった昨年と比較して、わずかに低下。
アプリケーション層への攻撃が遍在化
ほぼ全ての回答者が、調査期間中にアプリケーション層の攻撃を受けたと回答。同様の攻撃が一般化している傾向に。
暗号化 Web サービス(HTTPS)をターゲットとしたアプリケーション層の攻撃が、前年比 17% 増と引き続き大幅に増加。
DDoS 攻撃が急激に大規模化
最大の攻撃は309 Gbpsとなり、過去に報告された最大値100 Gbpsを上回る。複数の回答者が、100 Gbps を超える攻撃を受けたと報告。
DDoS 攻撃の主なターゲットはデータセンター
稼動しているデータ センターの 70% 以上が今年、DDoS 攻撃を報告。昨年の 50% 以下から著しく増加。
3 分の 1 以上の回答者が、利用可能な合計インターネット接続性を超える攻撃を受けたと回答。昨年の 2 倍近くに当たる。
回答者の約 10% は月あたり 100 件を超える攻撃を報告。
DNS インフラストラクチャは依然として脆弱
回答者の 3 分の 1 以上は、顧客に影響を与える DNS インフラストラクチャへの DDoS 攻撃を報告。去年の 4 分の 1 から増加傾向。
回答者の 4 分の 1 以上が、DNS セキュリティに関して正式に責任を持つセキュリティグループが組織内に存在しないと回答し、昨年の 19% より増加。注目を集めた DNS 反射/増幅攻撃が調査期間中に発生した回数を考えると、意外結果に。
調査の範囲とデモグラフィックス
調査対象は220 人(昨年は 130 人)。回答者は、世界のTier 1 およびTier 2/3 サービスプロバイダー、ホスティング、モバイル、エンタープライズ、およびその他の種類の通信事業者から構成。
回答者の 68% 以上がサービスプロバイダー。トラフィック、およびサービスプロバイダーのネットワーク、サービス、顧客をターゲットとする脅威について、世界的な状況の把握が可能。
2012 年 11 月から 2013 年 10 月までのデータが含まれる。
Arbor Networksについて
Arbor Networksは DDoS攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトhttp://www.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、 ATLAS、Pravail、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。
■ APT(Advanced Persistent Threat)の標的が 50% 増加
■ モバイル ネットワークへの攻撃が2 倍以上に増加
■ アプリケーション層への攻撃が遍在化
■ 大規模な DDoS 攻撃が著しく増加
■ データ センターに向けた危険性の高い攻撃が高頻度で発生
■ DNS に依然として高い脆弱性
米国マサチューセッツ州バーリントン、2014年2月27日-エンタープライズやサービスプロバイダーのネットワークを対象とした分散型サービス拒否 (DDoS) 攻撃と高度な脅威からの保護ソリューションのリーディングプロバイダーである Arbor Networks, Inc.(以下「Arbor Networks」)は、本日、第 9版となる年次ワールドワイド・インフラストラクチャ・セキュリティ・レポートを発表しました。この年次レポートは、今日の通信事業者が直面する重要なセキュリティ課題について、独自の調査結果を提供するものです。世界中のサービスプロバイダー、エンタープライズ、クラウド、ホスティング、およびその他の通信事業者から提供された調査データに基づき、組織が直面するセキュリティ上の脅威とそれに対処するための戦略について、実際の状況を報告します。
Arbor Networksは、信頼できるアドバイザーならびにソリューションプロバイダーとして長年にわたり築いてきた顧客関係と評価によって、この年次レポートを発行しています。Arbor Networks の第 9 版ワールドワイド・インフラストラクチャ・セキュリティ・レポート(英語、要登録)は、下記でご覧いただけます。なお日本語版も後日提供される予定です。
http://www.arbornetworks.com/resources/infrastructure-security-report
Arbor Networks プレジデントのマシュー・モイナハン(Matt Moynahan)は、今回の調査結果について、「ISP からエンタープライズまで、IT とセキュリティ チームは、脅威をめぐるダイナミックな環境、そしてスキルと忍耐力のある敵に直面しています。弊社の第 9 版年次レポートは、その点を明確に示しています。何にでも効く特効薬はありません。技術だけでネットワークのセキュリティを確保できると考えるのは誤りです。幾層もの防御が必要なことが明らかであるだけでなく、人材とプロセスのベストプラクティスへの取り組みも必要です」と述べています。
<調査結果の概要>
インターネット ネットワークと APT(Advanced Persistent Threat)
ホストがハッキングされることが回答者の最大の懸念事項
ネットワークに APT 攻撃を受けた回答者の割合は、昨年の 20% から 30% に増加
回答者の57% は、企業ネットワークにアクセスする社員所有のデバイスを識別するためのソリューションを導入していない
モバイル ネットワークへの DDoS 攻撃が 2 倍以上に増加
モバイル サービスを提供する回答者の 25% 近くが、モバイル インターネット (Gi) インフラストラクチャに影響が出る DDoS 攻撃を受けたと回答。昨年から倍増。
モバイル サービスを提供する回答者の20% 以上が、セキュリティインシデントに起因する機能停止により顧客が影響を受けたことがあると回答。全回答者の約 3 分の1 だった昨年と比較して、わずかに低下。
アプリケーション層への攻撃が遍在化
ほぼ全ての回答者が、調査期間中にアプリケーション層の攻撃を受けたと回答。同様の攻撃が一般化している傾向に。
暗号化 Web サービス(HTTPS)をターゲットとしたアプリケーション層の攻撃が、前年比 17% 増と引き続き大幅に増加。
DDoS 攻撃が急激に大規模化
最大の攻撃は309 Gbpsとなり、過去に報告された最大値100 Gbpsを上回る。複数の回答者が、100 Gbps を超える攻撃を受けたと報告。
DDoS 攻撃の主なターゲットはデータセンター
稼動しているデータ センターの 70% 以上が今年、DDoS 攻撃を報告。昨年の 50% 以下から著しく増加。
3 分の 1 以上の回答者が、利用可能な合計インターネット接続性を超える攻撃を受けたと回答。昨年の 2 倍近くに当たる。
回答者の約 10% は月あたり 100 件を超える攻撃を報告。
DNS インフラストラクチャは依然として脆弱
回答者の 3 分の 1 以上は、顧客に影響を与える DNS インフラストラクチャへの DDoS 攻撃を報告。去年の 4 分の 1 から増加傾向。
回答者の 4 分の 1 以上が、DNS セキュリティに関して正式に責任を持つセキュリティグループが組織内に存在しないと回答し、昨年の 19% より増加。注目を集めた DNS 反射/増幅攻撃が調査期間中に発生した回数を考えると、意外結果に。
調査の範囲とデモグラフィックス
調査対象は220 人(昨年は 130 人)。回答者は、世界のTier 1 およびTier 2/3 サービスプロバイダー、ホスティング、モバイル、エンタープライズ、およびその他の種類の通信事業者から構成。
回答者の 68% 以上がサービスプロバイダー。トラフィック、およびサービスプロバイダーのネットワーク、サービス、顧客をターゲットとする脅威について、世界的な状況の把握が可能。
2012 年 11 月から 2013 年 10 月までのデータが含まれる。
Arbor Networksについて
Arbor Networksは DDoS攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトhttp://www.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、 ATLAS、Pravail、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。