運営会社

報道関係各位
2017年01月25日
(2017年1月24日 米国発表資料抄訳版)
アーバーネットワークス株式会社

アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに

IoTデバイスの武器化により攻撃規模が60%拡大 攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに

NETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(http://jp.arbornetworks.com/ )(以下、アーバーネットワークス)は、本日、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行しました。WISRは、世界の主要なサービスプロバイダー、クラウド/ホスティング事業者、エンタープライズのネットワークおよびセキュリティの専門家から直接得られた知見をまとめたものです。脅威検知、インシデント対応、マネージドサービス、スタッフの配備、予算といった総合的な課題を対象に、インターネット担当者が日常的に直面する運用上の課題と、それに対処し緩和するために採用された戦略に焦点を当てています。

今回のレポートは、ネットワークおよびセキュリティ担当部門へのリスクが変化していることを示しています。IoTボットネットの出現により、脅威の状況は様変わりしました。IoTデバイスがネットワーク上で急増し、企業や消費者に多大な利益をもたらしていますが、IoTデバイスに特有のセキュリティ上の脆弱性ゆえに攻撃者による武器化が可能です。今回のレポートは、攻撃者がIoTデバイスをどのように悪用・採用するのか、MiraiのようなIoTボットネットはどのように稼働しているのかを深く掘り下げ、防御方法について実践的なアドバイスを提供しています。

今回報告された最大規模のDDoS攻撃は800Gbpsであり、2015年度における最大規模の攻撃であった500Gbpsから60%拡大しました。DDoS攻撃は規模が拡大しているだけでなく、頻度と複雑性も増しています。このような攻撃の規模と複雑性の増大の結果、より多くの企業が専用のDDoS防御ソリューションを導入し、ベストプラクティスに基づくハイブリッド型の防御を実装するほか、インシデント対応の訓練時間を増やしており、悲観的な脅威環境においても積極的な進展が見られます。

Arbor Networksのチーフセキュリティテクノロジストであるダレン・アンスティー(Darren Anstee)は、次のように述べています。「この10年間、脅威をとりまく環境は攻撃の規模と複雑性が着実に増加しながら進化し続けており、調査回答者はそれに慣れています。しかし、IoTボットネットは、その影響を受ける数ゆえに流れを大きく変えました。IoTデバイスは何百万台にも上り、それらは容易に武器化され、大規模な攻撃を開始します。脅威環境に対する懸念の増大は、結果としてベストプラクティスに基づく技術と対応プロセスの導入における大幅な改善につながりました」

主な調査結果

イノベーションとエクスプロイト(脆弱性を悪用したプログラム)がDDoS攻撃を後押し:IoTデバイスに特有のセキュリティ上の脆弱性を悪用するボットネットの出現と、ボットネットMiraiのソースコード公開により、攻撃者が非常に大規模な攻撃を開始する能力が高まりました。

規模:攻撃規模が大幅に拡大した背景には、すべての反射・増幅プロトコルでの攻撃行為の増加や、IoTデバイスの武器化とIoTボットネットの出現があります。
  • 05年にWISRの発行を開始して以来、DDoS攻撃の規模は79倍に拡大し、年平均成長率(CAGR)は44%に上ります。
  • 過去5年間では、DDoS攻撃規模は12.33倍に拡大し、CAGRは68%です。

頻度:DDoS攻撃を受ける可能性はかつてないほどに高まっており、回答からも攻撃の割合の増大がうかがえます。
  • サービスプロバイダーの53%で毎月21件以上の攻撃があり、前年比で44%の増加となりました。
  • データセンター事業者の回答者の21%が毎月50件以上の攻撃があると答えています。昨年はわずか8%でした。
  • 企業・政府・教育機関の回答者の45%が、毎月10件以上の攻撃を体験したと答えており、前年比で17%の増加となりました。

複雑性:被害者のインフラのさまざまな面を標的とするため、複数の同時攻撃ベクトルが用いられています。このようなマルチベクトル型攻撃は、防御が困難で非常に効果的な場合が多いため人気があり、俊敏な多層防御の必要性を喚起しています。
  • サービスプロバイダーの67%と、企業・政府・教育機関の回答者の40%が、組織のネットワークでマルチベクトル型攻撃を受けたと報告しています。

DDoS攻撃の影響が明らかに:DDoS攻撃によって数多くの主要なWebプロパティがアクセス不能に陥り、何千ドルあるいは何百万ドルにも及ぶ多額の損失を招いています。これにより、経営幹部や役員層にとってDDoS防御は最優先事項となっています。
  • データセンター事業者の回答者の61%が、データセンター帯域を完全に飽和状態にさせる攻撃を受けたと答えています。
  • 大規模なDDoS攻撃のコストについて、データセンターおよびクラウドプロバイダーの回答者の25%が10万ドル以上と答えており5%が100万ドル以上と答えています。
  • 企業・政府・教育機関の回答者の41%が、組織のインターネット総容量を超えるDDoS攻撃を受けたと答えています。また、回答者の約60%が、ダウンタイムコストを毎分500ドル以上と試算しています。

リスクに対する認識の向上から、より適切な行動へ:今回の調査結果は、DDoS攻撃を受けることで生じるブランドイメージの毀損と経営コストにより、ベストプラクティスに基づく防御戦略への注目が高まっていることを示しています。全般的にあらゆる業界において、専用のDDoS防御ソリューションとベストプラクティスに基づく手法の利用が増加しています。
  • サービスプロバイダーの回答者の77%が、20分以内に攻撃を緩和できると答えています。
  • 企業・政府・教育機関の回答者の約50%が、現在DDoS防御シミュレーションを実施しており、そのうち約30%が少なくとも四半期ごとに実施しています。
  • DDoS防御の目的でファイアウォールを利用しているデータセンターおよびクラウドプロバイダーの割合は71%から40%に低下しました。

調査の範囲および統計情報
  • WISRの回答者数は356人です。回答者は、世界のTier 1およびTier2/Tier 3サービスプロバイダー、ホスティング事業者、モバイル事業者、エンタープライズおよびその他のネットワーク事業者で構成されています。
  • 回答者の3分の2がセキュリティ、ネットワーク、または運用の専門家です。
  • 調査では、2015年11月から2016年10月までのデータを対象としています。


Arbor Networks について

Arbor Networksは、NETSCOUT(http://netscout.com/ )のサーバーセキュリティ部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。
脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。
Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイト jp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログで情報共有されています。ATLASインテリジェンスを活用する DDoS攻撃のグローバルデータ可視化については、 Googleの持ち株会社であるAlphabet (NASDAQ: GOOGL) 傘下のJigsaw との連携で実現しているデジタルアタックマップを参照してください。

商標について:Arbor Networks、Arbor Networksロゴ、ArbOSおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の会社名および商品名は、各社の登録商標または商標です。

本件に関するお問い合わせ先
アーバーネットワークス株式会社広報代理
フォーカスト・コミュニケーションズ株式会社
担当:水本 TEL:03-6809-2500  Email: arbor_pr_japan@focused.co.jp


■アーバーネットワークス株式会社のプレスリリース一覧


2017-02-08 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、SSH/Telnetスキャン行為の増加を明らかに
新しいIoTデバイスは直ちに不正侵入される可能性あり

2017-01-24 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに
IoTデバイスの武器化により攻撃規模が60%拡大 攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに

2016-12-07 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、Arbor SPプラットフォームにビッグデータ分析機能「Arbor SP Insight」を追加 ネットワーク可視化のレベルを引き上げる
~詳細かつ広範囲におよぶネットワーク洞察で、迅速かつ的確な意思決定へ~

2016-11-04 11:00:00 アーバーネットワークス株式会社
台湾モバイルビジネスソリューションがアーバーネットワークスの新しい多層DDoS防御サービスを導入


2016-10-25 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスと AlphabetのJigsawが連携
~世界のDDoS攻撃を可視化する「デジタル・アタック・マップ」を機能拡張~

2016-09-06 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス サイバーセキュリティ調査機関ASERTを日本に開設
~名和 利男氏が名誉アドバイザーに就任~

2016-08-03 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスがフロスト&サリバンの2016年アジア太平洋地域 DDoS防御ソリューション部門年間最優秀賞を受賞
~DDoS攻撃の脅威、傾向およびミティゲーション戦略に対する深い理解を提供するDDoS 防御の圧倒的な市場リーダーと認定される~

2016-07-20 11:00:00 アーバーネットワークス株式会社
アーバーネットワークスが2016年上半期のグローバルDDoS攻撃データを公表
~最大攻撃サイズが前年比73%増の579Gbpsに~

2016-07-13 15:00:00 アーバーネットワークス株式会社
アーバーネットワークス、6年連続で、半年毎に発行されるIHS InfoneticsレポートでDDoS防御アプライアンスのグローバルリーダーシップの地位を獲得


2016-07-01 11:00:00 アーバーネットワークス株式会社
Arbor CloudがNetwork Product Guide 「第11回IT World Awards」金賞受賞
~Arbor Networksも年間最優秀IT企業の銀賞を同時受賞~

2016-05-30 11:00:00 アーバーネットワークス株式会社
アーバーネットワークス、Arbor Networks Spectrum(TM) v2.1をリリース
~セキュリティ部門において高度な脅威の検出・実証を数分以内に可能にする新たなネットワーク・ソリューション~