NETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(http://jp.arbornetworks.com/ )(以下、アーバーネットワークス)は、本日、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行しました。WISRは、世界の主要なサービスプロバイダー、クラウド/ホスティング事業者、エンタープライズのネットワークおよびセキュリティの専門家から直接得られた知見をまとめたものです。脅威検知、インシデント対応、マネージドサービス、スタッフの配備、予算といった総合的な課題を対象に、インターネット担当者が日常的に直面する運用上の課題と、それに対処し緩和するために採用された戦略に焦点を当てています。
今回のレポートは、ネットワークおよびセキュリティ担当部門へのリスクが変化していることを示しています。IoTボットネットの出現により、脅威の状況は様変わりしました。IoTデバイスがネットワーク上で急増し、企業や消費者に多大な利益をもたらしていますが、IoTデバイスに特有のセキュリティ上の脆弱性ゆえに攻撃者による武器化が可能です。今回のレポートは、攻撃者がIoTデバイスをどのように悪用・採用するのか、MiraiのようなIoTボットネットはどのように稼働しているのかを深く掘り下げ、防御方法について実践的なアドバイスを提供しています。
今回報告された最大規模のDDoS攻撃は800Gbpsであり、2015年度における最大規模の攻撃であった500Gbpsから60%拡大しました。DDoS攻撃は規模が拡大しているだけでなく、頻度と複雑性も増しています。このような攻撃の規模と複雑性の増大の結果、より多くの企業が専用のDDoS防御ソリューションを導入し、ベストプラクティスに基づくハイブリッド型の防御を実装するほか、インシデント対応の訓練時間を増やしており、悲観的な脅威環境においても積極的な進展が見られます。
Arbor Networksのチーフセキュリティテクノロジストであるダレン・アンスティー(Darren Anstee)は、次のように述べています。「この10年間、脅威をとりまく環境は攻撃の規模と複雑性が着実に増加しながら進化し続けており、調査回答者はそれに慣れています。しかし、IoTボットネットは、その影響を受ける数ゆえに流れを大きく変えました。IoTデバイスは何百万台にも上り、それらは容易に武器化され、大規模な攻撃を開始します。脅威環境に対する懸念の増大は、結果としてベストプラクティスに基づく技術と対応プロセスの導入における大幅な改善につながりました」
主な調査結果イノベーションとエクスプロイト(脆弱性を悪用したプログラム)がDDoS攻撃を後押し:IoTデバイスに特有のセキュリティ上の脆弱性を悪用するボットネットの出現と、ボットネットMiraiのソースコード公開により、攻撃者が非常に大規模な攻撃を開始する能力が高まりました。
規模:攻撃規模が大幅に拡大した背景には、すべての反射・増幅プロトコルでの攻撃行為の増加や、IoTデバイスの武器化とIoTボットネットの出現があります。Arbor Networksは、NETSCOUT(http://netscout.com/ )のサーバーセキュリティ部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。
脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。
Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイト jp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログで情報共有されています。ATLASインテリジェンスを活用する DDoS攻撃のグローバルデータ可視化については、 Googleの持ち株会社であるAlphabet (NASDAQ: GOOGL) 傘下のJigsaw との連携で実現しているデジタルアタックマップを参照してください。
商標について:Arbor Networks、Arbor Networksロゴ、ArbOSおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の会社名および商品名は、各社の登録商標または商標です。
本件に関するお問い合わせ先2017-07-18 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスがフロスト&サリバンの2017年アジア太平洋地域DDoS防御年間最優秀ベンダー賞を受賞 ~新しい低コスト仮想ソリューション、Arbor Cloudによるベストプラクティスのハイブリッド防御を評価~ |
2017-07-12 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、日本のDDoS攻撃データを公表 1万件のDDoS攻撃が観測され、最大規模の攻撃は220Gbps ~業界経験豊富な河田英典が日本カントリーマネージャーに就任~ |
2017-07-03 00:00:00 | アーバーネットワークス株式会社 Arbor CloudがDDoS攻撃対策能力8Tbpsに増強 新型分散アーキテクチャーでクラウドサービスの規模を拡大 |
2017-06-22 12:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、自動化を進化させたMSSPと法人顧客向けのDDoS攻撃対策ソリューションを発表 一元管理とクラウドシグナリングの強化により、データセンターからクラウドまで、既知・新規の脅威に対する自動防御を実現 |
2017-04-12 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、グローバルDDoSミティゲーション市場での2017年度の市場およびテクノロジーのリーダーとして評価される ~グローバル市場調査Quadrant Knowledge SolutionsがアーバーネットワークスのDDoSマネージドサービス、オンプレミス・ミティゲーション、スケーラビリティ、顧客影響度の高さの総合評価を発表~ |
2017-02-08 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、SSH/Telnetスキャン行為の増加を明らかに 新しいIoTデバイスは直ちに不正侵入される可能性あり |
2017-01-24 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに IoTデバイスの武器化により攻撃規模が60%拡大 攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに |
2016-12-07 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、Arbor SPプラットフォームにビッグデータ分析機能「Arbor SP Insight」を追加 ネットワーク可視化のレベルを引き上げる ~詳細かつ広範囲におよぶネットワーク洞察で、迅速かつ的確な意思決定へ~ |
2016-11-04 11:00:00 | アーバーネットワークス株式会社 台湾モバイルビジネスソリューションがアーバーネットワークスの新しい多層DDoS防御サービスを導入 |
2016-10-25 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスと AlphabetのJigsawが連携 ~世界のDDoS攻撃を可視化する「デジタル・アタック・マップ」を機能拡張~ |
2016-09-06 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス サイバーセキュリティ調査機関ASERTを日本に開設 ~名和 利男氏が名誉アドバイザーに就任~ |
2016-08-03 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスがフロスト&サリバンの2016年アジア太平洋地域 DDoS防御ソリューション部門年間最優秀賞を受賞 ~DDoS攻撃の脅威、傾向およびミティゲーション戦略に対する深い理解を提供するDDoS 防御の圧倒的な市場リーダーと認定される~ |
2016-07-20 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスが2016年上半期のグローバルDDoS攻撃データを公表 ~最大攻撃サイズが前年比73%増の579Gbpsに~ |
2016-07-13 15:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、6年連続で、半年毎に発行されるIHS InfoneticsレポートでDDoS防御アプライアンスのグローバルリーダーシップの地位を獲得 |
2016-07-01 11:00:00 | アーバーネットワークス株式会社 Arbor CloudがNetwork Product Guide 「第11回IT World Awards」金賞受賞 ~Arbor Networksも年間最優秀IT企業の銀賞を同時受賞~ |
2016-05-30 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、Arbor Networks Spectrum(TM) v2.1をリリース ~セキュリティ部門において高度な脅威の検出・実証を数分以内に可能にする新たなネットワーク・ソリューション~ |