アーバーネットワークス
ワールドワイド・インフラストラクチャー・セキュリティー・レポート(WISR)第13版 サマリーレポート

本ドキュメントは、NETSCOUT SYSTEMS, INC.のセキュリティー部門であるArbor Networks Inc.が実施した、13回目となるワールドワイド・インフラストラクチャー・セキュリティー・レポート(WISR)の調査結果の要約です。WISRは、世界有数のサービスプロバイダー、クラウド/ホスティングおよび一般企業の組織に属するネットワークとセキュリティーの専門家から収集した知見をまとめたものです。本レポートでは、脅威の検出やインシデント対応からマネージドサービス、人員配置、予算に至るまで、さまざまな問題を包括的に取り上げています。また、日々直面する運用上の課題と、そうした課題に対応し攻撃を緩和するための戦略に焦点を当てています。

主な調査結果

クラウドとデータセンターを標的とした大規模攻撃

大ボリューム攻撃は、標的のネットワーク/サービス内の帯域幅、または標的のネットワーク/サービスとその他インターネット間の帯域幅を消費させることを試みます。これにより、ネットワークの輻輳が引き起こされ、正規ユーザーがネットワーク、アプリケーション、サービスにアクセスできなくなります。

エッジで確認された攻撃のイノベーション

IoTボットネットは、2017年の大ボリューム攻撃に使用されただけでなく、アプリケーション、サービス、およびインフラストラクチャーデバイス(ファイアーウォールなど)を標的とした攻撃の実行にも使用されていました。2017年のWISRでは、アプリケーションとサービスのインライン・トラフィック・インスペクションを含むハイブリッド多層防御が必要である理由を示す例を複数紹介しています。

アプリケーション:2017年にアプリケーション層へのステルス型攻撃を受けた企業の数は30%増加しました。

暗号化:暗号化はオンラインセキュリティにとって不可欠かつ基本的な要素です。しかし、暗号化に依存するサービスが増加したため、2017年にはこれらのサービスを標的にしたDDoS攻撃が増加しました。

インフラストラクチャー:IPSデバイス、ファイアーウォール、およびその他のセキュリティー製品は、多層防御戦略の重要な要素です。これらのセキュリティー製品は、ネットワークの整合性と機密性を保つためには効果を発揮しますが、DDoS攻撃に関する基本的な懸念、すなわちネットワークの可用性には対応できません。TCP状態枯渇攻撃は、ロードバランサー、ファイアーウォール、アプリケーションサーバー自体など、多くのインフラ・コンポーネントに存在する接続状態テーブルを消耗させようとします。オンプレミスのDDoS防御ソリューションは、これらのデバイスの前に配備され、攻撃から保護します。

サービス:人気のあるメールサービスやVoIPサービスは、2017年に標的になる頻度が高まりました。これは、DDoS攻撃の標的が、より脆弱なサービスに集約されていったことを示唆しています。

影響の拡大

DDoS攻撃が注目を集めたことによって、組織の幹部レベルにおいて脅威の理解が深まりました。2017年には企業の77%が、DDoS攻撃は自社のビジネスまたはITのリスクアセスメントに含まれていた、と報告しています。これは前年比で70%増加しています。幹部の関与を進めたもう1つの理由は、攻撃が成功した場合の影響が甚大になっていることです。

恒常的な脅威となった人員配置の問題

ネットワーク社会の守護者としてネットワークチームおよびセキュリティーチームは、活発で複雑な脅威の実態や人員配置という恒常的な課題に直面しています。2017年は、リソースが不足していることに加えて、スキルのある人材の採用と確保が困難であることが、効果的な運用セキュリティーチームを構築するうえで、引き続き大きな懸念事項となりました。

防御の最前線としての自動化

サービスプロバイダーにとっては攻撃件数の増加そのものが深刻な問題であり、この問題を受けてDDoSミティゲーション(攻撃緩和)を自動化するテクノロジーへの投資が増加しています。

アンケートの範囲と回答者に関する基本統計データ