Arbor Networks社の第5版年次インフラ・セキュリティ・レポートで、運用の脅威の第1位が、大規模ボットネット型攻撃から、サービス層およびアプリケーション層への攻撃に変わったと報告

JCN株式会社 2010年01月19日

CHELMSFORD, MA, Jan 19, 2010 - (JCN Newswire) - セキュリティおよびネットワーク管理ソリューションの大手プロバイダの、Arbor Networks社から本日発行されたレポートによれば、運用上のセキュリティ問題として、サービスプロバイダ業界が直面している最大の課題は、サービスおよびアプリケーションに集中して行われるボットネット型DDoS(distributed denial of service)攻撃です。

CHELMSFORD, MA, Jan 19, 2010 - (JCN Newswire) - セキュリティおよびネットワーク管理ソリューションの大手プロバイダの、Arbor Networks社から本日発行されたレポートによれば、運用上のセキュリティ問題として、サービスプロバイダ業界が直面している最大の課題は、サービスおよびアプリケーションに集中して行われるボットネット型DDoS(distributed denial of service)攻撃です。

Arbor社の第5版年次ワールドワイド・インフラ・セキュリティ・レポートには、北米・南米・アフリカ・アジアのTier 1、Tier 2、その他のIPネットワーク事業者の132人の回答が盛り込まれています(企業の分類は自己申告によるものです)。今年の参加企業数は、昨年のアンケート回答者66人から倍増し、とくに地理や組織の面での多様性が増しています。今回の年次アンケートは、ミッションクリティカルなインターネットや他のIPベースインフラを保護するため、ネットワークセキュリティ技術メカニズムを使用するにあたっての意思決定の際、よりよい情報をもっと活用できるように、ネットワーク事業者に役立つデータを提供するようなデザインになっています。

攻撃がクラウドへ移行

35%近い回答者は、今後12か月間では、さらに洗練されたサービスおよびアプリケーション攻撃が最大の運用上の脅威となり、大規模ボットネット型攻撃を凌駕すると考えています。大規模ボットネット型攻撃は、今年は21%で2位でした。今年もまた、アンケート対象のプロバイダの半数以上が、1ギガビッド以下のバンド幅レベルでのサービスレベル攻撃が、増加していると報告しました。このような攻撃も、脆弱で費用の高いバックエンドクエリやコンピューティング資源の制約など、サービスの脆弱性を悪用するよう設計されたボットネットにより行われています。

「お客様は、DNSセキュリティやIPv6など新たに浮上してきた運用面の課題だけでなく、クラウドやデータセンタのセキュリティ分野でも、数々の脅威にさらされています。」と、VeriSign社CTOのKen Silva氏は述べています。「年次Arbor社インフラ・セキュリティ・レポートは、インターネットセキュリティおよび運用関係者に、業界として我々が対処しなければならない問題について、たいへん役に立つ全体的な情報を提供しています。」
「何人かの回答者は、重要なインターネットサービスの長時間の(2時間以上の)ダウンが発生したことを報告しました。これらのサービスレベルの攻撃のターゲットには、分散DNS (ドメイン名システム)インフラ、負荷分散装置、大規模SQLサーバなどのバックエンドインフラが含まれています。

攻撃規模は以前増大傾向にありますが、ペースは落ちています。

ワールドワイド・インフラ・セキュリティ・レポートの前版で、サービスプロバイダは、年々DDoS(distributed denial of service)攻撃のピーク転送速度が倍増しており、攻撃の最大伝送速度が2001年以来、400 Mbpsから40 Gbpsに増大していると報告していました。今年は、ピーク時の持続転送速度が49 Gbpsで、昨年の攻撃ピークの40 Gbpsから22%増えていると、プロバイダは報告しました。つまり、過去12か月で、増大率が遅くなったことを示しています。対照的に、昨年の40 Gbpsの攻撃は、2007年のアンケートで報告された最大の攻撃より67%も増えています。

さらに、確認した最大の攻撃が1~4 Gbpsの範囲に収まっていたと報告しているアンケート回答者は、2008年には約30%もあったにもかかわらず、今年はわずか19%に留まっています。

インターネットアーキテクチャおよび運用で直面している超大型台風級の課題

インターネットアーキテクチャと運用分野には、近い将来に起こるIPv4のアドレス枯渇や、IPv6、DNS SEC (DNS Security Extensions)、4バイトAS番号 (インターネットでドメイン内のルーティングに使用される)への移行準備など、問題が山積しています。これらの問題のどれひとつをとっても、それだけでネットワーク事業者にとってアーキテクチャおよび運用上の大問題となるものです。すべての問題を合わせて考えると、全世界の通信および商業でのインターネットの重要性が増していることから、インターネットの歴史上、最大かつもっとも破滅的な状況となる可能性があります。

インターネットはIPv6に対して準備不足

アンケート対象者のプロバイダの大多数は、IPv6採用でのセキュリティ実装に不安があることや、IPv4からIPv6への移行が遅々として進まないこと、少なくともIPv6の平行展開については、報告しました。昨年は、ルータ、ファイアウォール、その他の重要なネットワークインフラについて、IPv6のセキュリティ機能がないことについて、プロバイダは不満を述べていました。他のプロバイダは、IPv6テストや展開経験のないことが、インターネット全体に著しいセキュリティ脆弱性を引き起こすと、不安を感じていました。

最近のArbor社の研究によれば、インターネットトラフィック中のIPv6トラフィックの割合が、一年前のわずか0.002%から増大して、0.03%となっています。著しい増大をしているものの、現在のインターネットトラフィック全体の中でIPv6はまだほんのわずかでしかないということです。

Arbor Networks社について

Arbor Networks社は、世界のインターネット・サービス・プロバイダの70%以上、および現在使用されている最大の企業ネットワークの多くを含む、グローバル企業ネットワーク向けのセキュリティおよびネットワーク管理ソリューションの大手プロバイダです。Arbor社のセキュア・サービス制御ソリューションは、異常な動きの迅速な検出、脅威の抑制、ポリシー強化などを支援し、ネットワークパフォーマンスの単一で統一された視点を、お客様に提供します。これらの情報は、新たな形の収益を生み出し、競争優位性を維持するための、実行可能なビジネスインテリジェンスとなります。

Arbor社はまた、ATLASを引き続き提供しています。ATLASは、世界各国のサービスプロバイダ100社以上が、リアルタイムのセキュリティ、トラフィック、ルーティング情報を共有するユニークなコラボレーション活動です。インターネット全体で何が起きているかについての、このような大量のリアルタイム情報を集約した上で、また、大量のビジネス意思決定のための情報を提供するプロバイダ間コラボレーションの手段を開発した企業は、現在他にはありません。

最新のセキュリティ脅威とインターネットトラフィック傾向についての技術面での洞察は、ASERTブログをご覧ください。

編集者向け注記:Arbor Networks、Peakflow、ATLAS、Arbor Networksのロゴは、Arbor Networks社の商標です。その他のブランド名は、それぞれの所有者の商標の場合があります。

お問い合わせ先:

山田 守之
Arbor Networks
japan@arbor.net

概要: Arbor Networks社

詳細は www.arbornetworks.com をご覧ください。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

JCN株式会社の関連情報

JCN株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]