セキュリティベンダーであるCheck Point Software Technologiesは、ひとつのハードウェアの上に不正侵入防止システム(IPS)やボット対策、ウイルス対策など機能ごとに“ソフトウェア・ブレード”を追加できるというシステムを提供している。ユーザー企業ぞれぞれで必要となる機能を追加していく仕組みを取ることで、コスト効率が高いという。
日本でのイベントのために来日した同社の社長であるAmnon Bar-Lev氏に話を聞いた。Bar-Lev氏はこのイベントのために毎年来日しており、パートナー企業やユーザー企業ともミーティングしているという。同様のイベントは世界中で開催している。
Amnon Bar-Lev氏
政治的意図での攻撃増える
――世界全体で脅威の傾向について、何に注目していますか?
Bar-Lev Check Pointでは最近、グローバルのトレンドとして「セキュリティレポート2013」を発表しました。このレポートは、すべてのCheck Point製品に搭載されているリスニングモードで数千社のユーザー企業のネットワーク状況を分析した結果をまとめたもので、すべてのユーザー企業に提供しています。
注目すべきポイントとして、世界的に63%の企業で何らかのボットが発見されたことが挙げられます。その理由には、ボットネットを作ることなく、借りることができるといった産業が拡大していることがあります。
企業の61%が何らかのPtoPのアプリを運用しています。これらはネットワークに対してオープンなアプリですが、同時に脆弱性にもオープンになってしまっています。企業の54%が、機密事項を載せたメールを送信してしまったり、USBメモリを紛失してしまったりして、データを損失しています。
トレンドとしては、まず持続的標的型攻撃(APT)が挙げられます。的を絞った、意図を持った攻撃が増えています。攻撃の動機が変わってきたことも特徴的です。かつては金銭目的であった攻撃が、今は政治的な意図で行われています。
もうひとつのトレンドは、環境の成熟です。ハッキングツールの開発が容易になり、自分は使わなくてもそれを貸す、売るという動きが顕著になっています。
――政治的な動機の場合は分散型サービス妨害(DDoS)攻撃が中心になる傾向でしょうか?
Bar-Lev DDoS攻撃ももちろんあります。でも、すべてがそうではありません。いろいろな種類があります。DDoS攻撃は攻撃対象に害を与えることが目的ですが、データの盗難を目的とした場合は違う手段を使います。