ラドウェア、最新版セキュリティレポートを発表、「2016年はボットとの闘いの年」と予測

(本リリースは、Radware Ltd. が 2016年1月19日に米国にて発表したプレスリリースの日本語訳です)

仮想/クラウド/SDNの各データセンタに最適なサービスを提供するアプリケーション・デリバリ・ソリューションのリーディングプロバイダであるラドウェア(NASDAQ:RDWR) は、「グローバル アプリケーション & ネットワーク セキュリティ レポート 2015-2016」を発表しました。

このレポートは、2015年の主なる攻撃の傾向や業界ごとのセキュリティ対策の現状の振り返りと、2016年におけるセキュリティ展望の予測から構成されます。2015年においては、あらゆる業種が攻撃対象となる一方で、対策ができている企業組織は少ないことがわかりました。2016年における攻撃は、APDoS(Advanced Persistent DoS/高度持続型DoS) の登場によってより激しいものとなり、Webアプリケーションインフラを狙う進化したボットによって引き起こされる攻撃が増すと予測されています。

「セキュリティ対策の最前線に立つべきは、もはや人ではありません」と、ラドウェアのセキュリティソリューション副社長のカール・ハーバーガーは語ります。「進化し、自動化された攻撃や、次々と登場し続ける新たな攻撃手法による終わりのない攻撃に晒される今、人の手によるセキュリティ対策や場当たり的な攻撃への対処は過去のものとなるでしょう。人の力に頼るサイバー攻撃対策は終わりを告げ、良いボットによる自動化されたサイバー攻撃対策の時代がやってくるのです」

本レポートは、リアルタイムで攻撃を動的監視し、緩和策を実施するラドウェアの緊急対策専門チーム、Emergency Response Team(ERT)によって、セキュリティコミュニティにおける活用を目的として作成されました。ERT が日々攻撃と闘う中得られた知見と、第三者としてのサービスプロバイダの意見が反映されています。本レポートは300を超える企業組織を対象とした中立的アンケートの結果とERTの専門知識を照らし合わせ、2016年のセキュリティ展望の理解を深めるための参考書として活用されるべく発表されました。

主な考察は以下のとおりです：

ランサム(身代金)攻撃の増加：攻撃者はサービスプロバイダをランサム攻撃の対象とし、希望の金額が支払われなかった場合にはDDoSおよびSSLフラッドの両方を仕掛けてきます

攻撃手法の多様化および進化：攻撃は日々、自動化と進化を続けています。バーストアタックやAPDoS (Advanced Persistent DoS/高度持続型DoS)といった新たな攻撃技術によって回線飽和型攻撃が増加し、またダイナミックIP攻撃により、マニュアルによる対策はほぼ無力と化します

教育およびホスティングサービス業界を対象とした攻撃の増加：2015年のラドウェア　Ring of Fire マップ(※)において、いくつかの業種の脅威レベルに変化が見られなかった一方で、教育およびホスティングサービス業界だけはリスクレベルが「中」から「高」に引き上げられています。これらの業界に属する企業組織は他に比べてDoS/DDoS攻撃をはじめとするサイバー攻撃の対象となりやすく、過去にない頻度で攻撃を受けています

(※ラドウェア Ring of Fire マップ：業種別リスクマップで、DoS, DDoSをはじめとする各種攻撃の発生頻度に基づいて作成されています

https://security.radware.com/ddos-threats-attacks/ddos-ring-of-fire/)

自動化セキュリティの必要性の増加：APDoSや、ユーザに成りすますボット、ダイナミックIPアドレスなどの飽和型攻撃の増加に伴い、より高度な検出および攻撃緩和策が求められます

2015に攻撃を受けた企業組織は90%以上：調査において、2015年中に攻撃被害を経験したと回答した企業組織は90%を超えており、攻撃は受けなかったとしたのは10社に1社の割合でのみでした

企業のサイバー攻撃対策はまだ不十分：60%を越える回答者が「不正アクセス」および「ワーム/ウイルス対策」に対して「充分な対策をしている」と回答したのに対し、同じ60%が「標的型攻撃対策(APT対策)」や「情報漏えい対策」に対して「不十分な対策しかできていない」と回答しています。DDoSに対しては、対策ができている企業とできていない企業が半々程度でした。

対策レベルの差は幅広い：回答者の1/3が「回線飽和型攻撃」に対する弱さを自覚する一方で、他の1/4はHTTP/SSL攻撃への弱さを自覚しています。セキュリティ上の弱点は企業組織によってさまざまであり、今日の企業組織間でのセキュリティ対策の差が非常に大きいことを示しています

ボットと自動化に頼ること：もはや人の手による対策や攻撃対応は現実的ではありません。自動化された攻撃に対しては、自動化された防御によって応じる必要があります

盲点をなくすこと：企業組織システムの盲点を見つけ出すため、攻撃者は、異なるレイヤーやデータセンターなど、さまざまなターゲットに対し同時に複数の攻撃を仕掛けます。ひとつの攻撃でも成功すれば攻撃者の勝ちであり、攻撃対象は甚大な被害をこうむることとなります

あらゆるDDoS攻撃に備える：幅広い攻撃からネットワークとアプリケーションを守るために、企業組織に求められるのは、シングルベンダーが提供する、統合されたハイブリッドなソリューションです。統合ソリューションとは、DoS対策、ふるまい分析、IPS, 暗号化を用いた攻撃、WAF などの異なる技術を統合したものです

同業種の被害現状、攻撃の要因を理解する：攻撃緩和策は、リスクレベルに応じたものである必要があります。同業種への攻撃が増加することによるリスク管理が目的であれ、ハクティビストの対象になることを考慮する目的であれ、自身のネットワークを守るために何が必要とされるのかを理解することが必要です

2016年に来るべきサイバー攻撃対策に対するERT の 予測および推奨を含む、レポート全文(英語版)、サマリー(日本語版)は、以下のURLからダウンロードいただけます。

Radware Application & Network Security Report 2015-2016 (英語版)

http://www.radware.com/ert-report-2015/

Radware Application & Network Security Report 2015-2016 (日本語速報版)

http://global.radware.com/JAPAN_Global_Security_Report_2016

※後日こちらのURLからレポート全文(日本語訳)のご提供を開始予定です

なお、本レポートはセキュリティに関する情報提供を目的としたものであり、Radware および日本ラドウェア株式会社の業績等に関わる情報ではありません。