NETSCOUT、年次ワールドワイド・インフラストラクチャー・セキュリティ・レポートの最新版を発行
~ DDoSの攻撃サイズが増大、SaaSやクラウドサービスを狙った攻撃が増加の傾向 ~
[本資料は、2019年3月20日(現地時間)に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]
NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)は、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」を公開しました。本レポートは、サービスプロバイダーや企業のネットワーク管理者が直面するセキュリティや運用の課題と、それらの課題に対応して攻撃を緩和するための戦略をまとめたもので、今年で14回目の発行となります。
本レポートでは、NETSCOUTの取引先のサービスプロバイダーに対し、サイバー攻撃をはじめ、SDN/NFVおよびデジタルトランスフォーメーションのような業界トレンドや、インシデント対応トレーニング、人員配置、予算といった組織の重要課題など、幅広いトピックについて調査しました。また、本年は初めて米国、カナダ、ブラジル、イギリス、フランス、ドイツ、日本の7か国において、一般企業のセキュリティ、ネットワーク、ITの意思決定者に調査を実施しました。
WISRの内容には、各種の調査結果に加えて、NETSCOUTの脅威レベル解析システム「ATLAS: Active Threat Level Analysis System」から得たグローバルの脅威インテリジェンスも含まれます。ATLASは、世界のインターネットトラフィックの約3分の1を可視化し、そのトレンドや脅威についての様々な見通しを提供しています。
主な調査結果は以下のとおりです。デジタルトランスフォーメーションが攻撃の対象になっています。デジタルトランスフォーメーションは、ビジネスを効率的に拡大しようとする企業や新しい売上の機会を求めるサービスプロバイダーにとって非常に重要な戦略ですが、攻撃者はこうした流れに関心を持っており、新しいサービスを狙った攻撃が増えています。
- SaaSサービスへのDDoS攻撃を経験した企業は3倍に増加しています(2017年は13%、2018年は41%)。
- 外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も3倍に増加しています(2017年は11%、2018年は34%)
- 暗号化されたトラフィックが増加しているため、それを狙った攻撃の割合も増えています。2018年には94%の企業で観測されました。2017年と比べて割合が約2倍になっています。
- サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えています。こうした攻撃を経験したサービスプロバイダーは、2年前の2016年には25%でしたが、2018年は47%まで増加しました。
DDoS攻撃は政治色が濃くなっています。DDoS攻撃はネットでの抗議行動のツールとして長く使われてきました。DDoS攻撃の委託サービスや無料の攻撃ツールがますます洗練されてきて、ネットに関する基本的なスキルさえあれば誰でも攻撃を仕掛けられます。
- 2018年にサービスプロバイダーの60%が政府機関を狙った攻撃を経験しました。2017年は37%でした。政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして引き続き需要があることを示しています。
DDoS攻撃は進化しています。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生しました。攻撃サイズだけでなく、そのターゲットや手法も変化しています。
- DDoS攻撃を受けた91%の企業が、インターネットの帯域が完全に飽和する事態を1度以上経験しています。
- ファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフトしています。こうした攻撃を経験した企業は16%から31%と前年比で約2倍に増えました。
- ステートフル攻撃を経験した企業の43%が、ファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しています。
- 36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験しました。
DDoS攻撃によるダウンタイム時に発生するコストも上昇しています。DDoS攻撃に起因するインターネットサービスの停止1時間あたりの平均コストは22万1,836ドル8セントでした。国別ではドイツが最も高く35万1,995ドル、最も低いのは日本で12万3,026ドルでした。
NETSCOUT について
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.com をご参照ください。