「ワールドワイド・インフラストラクチャー・セキュリティー・レポート(WISR) 第13版」を発行

Arbor Networks Inc.は本日、最新の「ワールドワイド・インフラストラクチャー・セキュリティー・レポート(WISR) 第13版」を発行しました。WISRは、世界の主要サービスプロバイダー、クラウド/ホスティングおよび一般企業の組織に属する、ネットワークとセキュリティーの専門家から収集した知見をまとめたものです。

2018年1月24日

アーバーネットワークス株式会社

DDoS攻撃が頻度上昇と複雑化の傾向

自動化技術とマネージドサービスの利用者が増加

~ アーバーネットワークスが最新の「ワールドワイド・インフラストラクチャー・セキュリティー・レポート 第13版」を発行 ~

[本資料は、2018年1月23日(現地時間)に米国マサチューセッツ州バーリントンで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)のセキュリティー部門であるArbor Networks Inc.(以下、アーバーネットワークス)は本日、最新の「ワールドワイド・インフラストラクチャー・セキュリティー・レポート(WISR) 第13版」を発行しました。WISRは、世界の主要サービスプロバイダー、クラウド/ホスティングおよび一般企業の組織に属する、ネットワークとセキュリティーの専門家から収集した知見をまとめたものです。今回発行した最新版は、2017年におけるDDoS攻撃やSDN/NFVやIPv6導入などの主要な業界動向から、インシデント対応トレーニング、人員配置、予算といった組織の重要課題に至るまで、幅広いトピックを取り上げています。また、ネットワーク事業者が日々直面しているサイバー脅威がもたらす運用上の課題と、そうした課題に対応し攻撃を緩和するための戦略に焦点を当てています。

アーバーネットワークスの最高技術責任者(CTO)、Darren Ansteeは次のように述べています。「2017年に攻撃者が重点を置いていたのが多様化です。目的達成の手段にIoTデバイスを武器として利用し、大規模攻撃からシフトしつつあります。これまでのところ攻撃は効果を上げ、DDoS攻撃により売上損失を被った企業の割合はほぼ倍増し、DDoS脅威の深刻さを浮き彫りにする形となりました。今回のWISRの調査結果とアーバーネットワークスが運用する脅威レベル解析システムであるATLASのデータを踏まえると、データセンターからクラウドまでをカバーする統合型の多層防御が必須となることは明らかです」

■脅威の実態

IoTデバイスの悪用とDDoS攻撃サービスの技術向上によって、以前よりも頻繁かつ複雑な攻撃が発生しています。

・規模: 企業の57%とデータセンター事業者の45%が、DDoS攻撃を原因とするインターネット帯域幅の飽和を経験しています。

・頻度: 全世界のインターネットトラフィックの約3分の1をカバーしているATLASのデータによると、2017年には750万回のDDoS攻撃が発生しました。サービスプロバイダーの回答者が多くの大ボリューム攻撃を経験した一方、企業ではアプリケーション層へのステルス型攻撃が30%増加したと報告しています。

・多様化: サービスプロバイダーの59%、企業の48%がマルチベクトル攻撃を経験しており、この割合は2016年より20%増加しています。マルチベクトル攻撃は、大量のフラッド攻撃、アプリケーション層攻撃、TCP状態枯渇攻撃を組み合わせて1つの持続型攻撃として実行するもので、ミティゲーション(攻撃緩和)を複雑にし、攻撃の成功率を高めます。

■脅威の影響

DDoS攻撃が成功した場合の運用および財務への影響は、以前よりも深刻化しています。

・回答者の57%が、ビジネスへの主な影響として評判やブランドへの影響を挙げています。

・56%は、コストが2016年の約2倍となる1万~10万ドルかかったと回答しています。

・データセンター事業者の48%は、攻撃が成功した後の顧客離れが重大な懸念事項だったと述べています。

■脅威に対する防御

ネットワーク社会の守護者としてネットワークチームおよびセキュリティーチームは、活発で複雑な脅威の実態や人員配置という恒常的な問題に直面しています。

・サービスプロバイダーの88%がインテリジェントDDoSミティゲーション対策を利用しており、36%がDDoSのミティゲーションを自動化する技術を利用しています。専用ツールの自動化への投資が増加しているのは、サービスプロバイダーのネットワークを標的にした攻撃の件数が増えたことが要因です。

・攻撃頻度の上昇もマネージドセキュリティーサービスの需要を押し上げています。企業の38%はサードパーティーや外部委託のサービスに頼っており、前年の28%から大きく増加しています。防御訓練を実施している企業は50%のみです。また、少なくとも四半期ごとに訓練を実施している回答者の割合は20%減少しました。

・企業の54%、サービスプロバイダーの48%が、スキルのある人材の採用と確保に苦労しています。

■アンケートの範囲と回答者について

・WISRの調査データは、世界中のTier 1、Tier 2、Tier 3のサービスプロバイダー、ホスティング、モバイル、一般企業、またはその他のネットワーク事業者に属する390名の回答に基づいています。

・回答者の3分の2が、セキュリティー、ネットワーク、または運用の専門家です。

・本レポートは2017年の調査データおよび2018年の予測で構成されています。

■アーバーネットワークスについて

DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks Inc.(本社:マサチューセッツ州バーリントン)は2000年に創業、現在はネットワーク関連企業のNETSCOUT SYSTEMS, INC.のセキュリティー部門として事業を行っています。日本法人は2004年に設置されました。

■セーフハーバーについて

このプレスリリース内の将来の見通しは、1934年米国証券取引所法の21条E項のセーフハーバー原則およびそのほかの米国政府証券法に準拠しています。投資家は、本プレスリリース内の声明には厳密にはこれまでの声明とは異なる声明や Arborのソリューション製品の有益性および機能に関する声明を含むがこれに制限されない声明が含まれることがあり、リスクおよび不確実性を含む将来の見通しを構成していることを警告されています。実際の結果が、既知および未知のリスク、不確実性、仮定およびその他の要因によって将来の見通しとは実質的に異なることがあります。NETSCOUTに関するリスク要因のさらなる詳細については、米国証券取引委員会(SEC)へ提出された2017年3月31締めのNETSCOUTの年次報告(Form 10-K)およびNETSCOUTからの継続の四半期報告(Form 10-Q)を参照してください。NETSCOUT は、本プレススリリースに含まれる将来の見通しおよびここに含まれる発表に関する情報を更新する責任を持ちません。

©2018 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor Networks、Arbor Networksのロゴ、ATLAS、InfiniStream、InfiniStreamNG、nGenius、 nGeniusONEは、NETSCOUT SYSTEMS, INC.、および / または、アメリカ合衆国および / またはその他の国の子会社の登録商標または商標です。その他記載されているサードパーティーの商標は各社に帰属します。

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

このプレスリリースを配信した企業・団体

  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中