NETSCOUT、「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」の最新版を発行
- 2019/04/10 10:00
- SecurityInsight
NETSCOUTは4月8日、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」を公開した。このレポートは、サービスプロバイダーや企業のネットワーク管理者が直面するセキュリティや運用の課題と、それらの課題に対応して攻撃を緩和するための戦略をまとめたもので、今年で14回目の発行となる。
主な調査結果は以下のとおり。
デジタルトランスフォーメーションはビジネスを効率的に拡大しようとする企業や新しい売上の機会を求めるサービスプロバイダーにとって非常に重要な戦略で、攻撃者はこうした流れに関心を持っており、新しいサービスを狙った攻撃が増えている。
・SaaSサービスへのDDoS攻撃を経験した企業は3倍に増加(2017年は13%、2018年は41%)。
・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も3倍に増加(2017年は11%、2018年は34%)。
・暗号化されたトラフィックが増加しているため、それを狙った攻撃の割合も増えている。2018年には94%の企業で観測され、2017年と比べて割合が約2倍に。
・サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えている。こうした攻撃を経験したサービスプロバイダーは、2年前の2016年には25%だったが、2018年は47%まで増加した。
DDoS攻撃は政治色が濃くなっている。DDoS攻撃の委託サービスや無料の攻撃ツールが洗練されてきており、ネットに関する基本的なスキルさえあれば誰でも攻撃を仕掛けられる。
・2018年にサービスプロバイダーの60%が政府機関を狙った攻撃を経験。2017年は37%だった。政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして引き続き需要があることを示している。
DDoS攻撃は進化している。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生した。攻撃サイズだけでなく、そのターゲットや手法も変化している。
・DDoS攻撃を受けた91%の企業が、インターネットの帯域が完全に飽和する事態を1度以上経験。
・ファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフト。こうした攻撃を経験した企業は16%から31%と前年比で約2倍に増えた。
・ステートフル攻撃を経験した企業の43%が、ファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答。
・36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験。
DDoS攻撃によるダウンタイム時に発生するコストも上昇している。DDoS攻撃に起因するインターネットサービスの停止1時間あたりの平均コストは22万1,836ドル8セントだった。国別ではドイツが最も高く35万1,995ドル、最も低いのは日本で12万3,026ドルだった。