米国A10 Networksは8月30日、ネットワークセキュリティ調査レポート「暗号化トラフィック内に隠れた脅威:北米と欧州の調査(Hidden Threats in Encrypted Traffic: A Study of North America & EMEA)」を公表した。それによると、組織のネットワークにおける暗号化トラフィックを利用した攻撃への対策における重大な課題が浮き彫りになったとのこと。同社日本法人が9月12日に抄訳で伝えた。
昨今では、ネットワーク上のデータを保護するために暗号化技術を利用する組織が増えている。SSLによる暗号化はウェブトランザクション、電子メール、モバイルアプリなどでやり取りされる機密データを保護するために重要な技術である一方、一般的なセキュリティツールからもデータが見えなくなるという問題も抱えており、暗号化トラフィックに隠れたマルウェアが組織のセキュリティ対策を素通りしてしまうリスクも生み出す。
今回の調査はA10とPonemon Instituteが共同で、北米と欧州の1023名のITおよびITセキュリティ技術者を対象として実施したもので、暗号化技術の利用拡大がサイバー攻撃の増加につながっていることが明らかになったという。
主な調査結果は以下の通り。
- 80%の組織が過去1年間にサイバー攻撃の被害に遭遇
- 組織への攻撃の40%が、セキュリティ装置による検出を回避するため暗号通信にマルウェアを隠蔽
- 調査対象となったIT技術者の75%が、マルウェアにより自社ネットワークから従業員の認証情報を盗まれた可能性を認める
調査では、ウェブトラフィックを復号して検査していない理由として47%の回答者が「セキュリティツールの不足」を挙げ、続いて「リソース不足」と「ネットワークパフォーマンスの劣化」(いずれも45%)を挙げている。
その一方、回答者の約80%が「自組織が過去1年以内にサイバー攻撃や悪意ある内部関係者による被害を受けた」と答え、さらに回答者の約40%が「セキュリティデバイスによる検出を回避するために暗号通信を使用した攻撃を受けた」と答えている。
また回答者の75%は、「自社ネットワークは暗号化トラフィック内に隠れたマルウェアの危険にさらされている」と答えているものの、一方で回答者の約3分の2は「悪質なSSLトラフィックを検出する用意ができていない」と答えており、多くの企業がデータへの侵害や知的財産損失に対して無防備な状態となっていることが分かる。用意できていないと回答したIT技術者の中で最も割合の高かった業種は金融で、ヘルスケアと公共部門が続いた。これら3業種が機密データの保護を最も必要としている、ということになる。
さらに、回答者の大多数は、攻撃者が検出を回避するために暗号化を悪用することが今後一年間で増加すると感じており、暗号化データトラフィック量の増加に伴う脅威の悪化が予想される。今後、多くの企業のセキュリティソリューションが深刻なSSLの脆弱性に耐えきれなくなり、攻撃者に不意を突かれる可能性があるという。
