A10 Network、「通信サービス事業者に対するDDoS攻撃の現状」に関する調査レポートを公表
- 2019/07/05 10:00
- SecurityInsight
A10 Networksは7月1日、可用性の維持と信頼性の高さを求められるグローバルの通信サービス事業者がDDoS攻撃の増加に苦戦を強いられていることを示す、新たな調査結果を発表した。この調査は、米国のインターネットサービス事業者やモバイル通信事業者、クラウドサービス事業者のITおよびセキュリティ担当者、約325人を対象に実施。その概要は以下のとおり。
「通信サービス事業者に対するDDoS攻撃の現状」と題する今回の調査では、「DDoS攻撃を緩和するための適切な対策を講じられている」と答えた通信サービス事業者が29%にとどまり、多くの事業者がDDoS攻撃への耐障害性に懸念を抱いていることが分かった。また事業者は、ネットワーク層を標的にしたDDoS攻撃が最も一般的であり、かつ最も危険なものだと回答している。
通信サービス事業者の85%が、今後DDoS攻撃はさらに増加する(54%)、または同様な高いレベルを維持する(31%)と予想。また大半の通信サービス事業者は、自社のDDoS攻撃を検知または防御する能力を高く評価していない。効果的あるいは非常に効果的な防御が行なえていると評価したのはわずか34%、効果的あるいは非常に効果的な検知が行なえていると評価したのはわずか39%だった。
同時に、多くの通信サービス事業者は自社のマネージドサービスとしてDDoS対策サービスを提供することを重要なビジネスチャンスと捉えており、大半(66%)が、DDoSスクラビングサービスを提供しているか、提供を計画していると回答している。
■その他の主な調査結果
・DDoS攻撃は抑止、予防、阻止が最も難しいサイバー攻撃とみられている
・DDoS攻撃により金銭を奪うサイバー犯罪は、通信サービス事業者にとって最大のリスクと考えられており、DDoS攻撃を他のサイバー攻撃の煙幕として利用するサイバー犯罪が続いている
・通信サービス事業者のインフラストラクチャーにおいて、アプリケーション層やデバイス層などの他のレイヤーに比べて、ネットワーク層が攻撃される可能性がはるかに高い
・多くの通信サービス事業者は、世界中のDDoS攻撃用のボットネットや攻撃ツールの位置といった、ネットワークを保護するための実用的な情報を持っていないと述べている