A10ネットワークスは6月17日、首都圏の上場企業を対象した、「DDoS対策/SSL通信可視化の実施状況に関する調査」の結果を公開した。それによると、DDoS対策を行っている企業は約半数であったという。
首都圏上場企業100社における「DDoS対策」実施状況
具体的には、「DDoS対策を行っている企業」が55%、「DDoS対策を行っていない企業」は31%、未回答14%という結果だった。ただし、「DDoS対策を行っていない企業」の84%がDDoS対策に興味があると回答し、多くの企業がDDoS対策を喫緊の課題と捉えていることが分かる。
また業種別にみると、金融系企業の全てが対策を行っていると回答している。金融系は攻撃を受けた際の被害が大きいことから、対策が進んでいると考えられる。
一方、SSL通信を複号処理し、通信の内容をセキュリティデバイスで検査するSSL通信の可視化については、実施している企業が21%、実施していない企業が68%、未回答11%という結果だった。さらに、「SSL通信の可視化を行っていない企業」の41%がSSL通信の可視化に興味がないと回答している。
首都圏上場企業100社における「SSL通信可視化」実施状況
近年では、標的型攻撃に利用される通信やマルウェアに感染したホストからの不正な通信をSSLにより暗号化することで、セキュリティデバイスによる監視の目をかいくぐる動きがでてきているという。実際の対策済み企業が少ない現状では、SSL化された攻撃トラフィックにより多くの企業のセキュリティ対策が回避されてしまう危険性を表していると同社は指摘する。
この調査は、ネットワーク担当者を悩ませるDDoS攻撃と、SSL通信を悪用する攻撃に対する企業の対策状況を調べるためのもので、一都三県の100億円以上の売り上げのある上場企業100社のネットワーク担当者に対し、2016年1~2月にかけてヒアリングを実施した。