マルチベンダー型のセキュリティ対策が足かせに--シスコレポート

國谷武史 (編集部) 2018年03月28日 06時00分

  • このエントリーをはてなブックマークに追加

 シスコシステムズは3月27日、2017年のサイバーセキュリティ脅威動向をまとめた年次レポートを発表した。検知を回避する攻撃者の高度化やマルチベンダー型のセキュリティ対策における課題などが指摘されている。

 同レポートは、シスコが調査・解析した脅威動向や企業幹部に対するインタビュー調査などの結果を取りまとめもの。2018年度版は11回目の発行となる。

 まず攻撃者側の動向では、セキュリティシステムによる検知を回避するための手法の高度化が挙げられる。

 例えば、ウェブの暗号化通信に悪意のあるバイナリデータを紛れ込ませる手法が増加しており、2016年11月時点ではウェブトラフィック全体に占める暗号化通信の割合が38%、悪意のあるバイナリデータを含む通信が19%だったのに対し、2017年11月時点ではそれぞれ50%、70%だった。悪意のあるバイナリデータを含む通信は約3.7倍増加し、暗号化通信自体の増加率(12%)を上回った。

 サンドボックス(仮想的なコンピュータ環境での解析検知手法)における検知を回避する不正プログラムの振る舞いでは、例えば、ドキュメントファイルを開封しても動作せずファイルを閉じる際に動き出すという傾向が2017年後半から増加した。また、PDFファイル内に不正なドキュメントファイルを埋め込むという手法を使った攻撃も2017年中盤に激増した。

 本来の暗号化通信はコンピュータ間通信の盗聴対策に当たるが、攻撃者はこれを逆手に取って検知を逃れる狙いがある。サンドボックスでの検知回避も、攻撃者側がセキュリティシステムの検査方法や範囲を調べた上で編み出した手法と言えるだろう。


Ciscoが検知する攻撃の傾向としては手法の難易度が高いものが増えているという

 この他に同レポートでは、アプリケーション層を標的にした分散型サービス妨害(DDoS)攻撃の増加や、DNSなどのネットワークシステムを悪用してトラフィックを増大させる「リフレクション増幅」攻撃の多発ぶりを指摘している。

 一方で防御側は、導入している対策製品のベンダー数が増えることによる“弊害”が露呈しつつあるという。同社によれば、5社以上のセキュリティベンダー製品を採用しているというユーザー企業は5割以上あり、このことが脅威対応の足かせになっている。

 企業の最高情報責任者(CIO)へのインタビューでは、「セキュリティ製品の発するアラートの内容を調査できない」という回答が44%(日本は45%)に上った。採用ベンダー数が増えるほどにセキュリティシステム全体としての運用が困難になるという意見が多く、レポートでは、こうした傾向がアラートに対処できない状況につながっていると指摘されている。それにもかかわらず、マルチベンダー型が最善のセキュリティ対策になると考えるCIOは72%に上った。

 この他の防御側の課題には、モバイルデバイスの管理(57%)やパブリッククラウド上のデータ保護(56%)、予算(34%)や熟練スタッフの不足(27%)などが挙げられた。


レポートを発表したシスコ執行役員 セキュリティ事業の田井祥雅氏、米Cisco Talos セキュリティインテリジェンス&リサーチ部門のNick Biasini氏、同トラストストラテジーオフィサーのAnthony Grieco氏、シスコ執行役員 CTO兼CISOの濱田義之氏(左から)

 レポート内容を踏まえて同社は、調査研究部門「Talos」を中核とするセキュリティインテリジェンスサービスや、ネットワークやエンドポイント、クラウド環境に対する包括的なセキュリティソリューションに強みがあると説明。セキュリティベンダー各社や世界各国のサイバーセキュリティ機関などとの広範なパートナーシップを通じて、「デジタル変革が企業にもたらす価値を脅威から保護する」(米Cisco トラストストラテジーオフィサーのAnthony Grieco氏)という。

企業のデジタル変革にとってサイバーセキュリティの脅威は大きな障壁と見るCIOが多いという

企業のデジタル変革にとってサイバーセキュリティの脅威は大きな障壁と見るCIOが多いという

Scroll Right Scroll Left
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算