セキュアアプリケーションサービスを提供するA10 Networks (リンク ») (本社:米国カリフォルニア州サンノゼ、創業者 兼 CEO:リー・チェン、以下A10)は、可用性の維持と信頼性の高さを求められるグローバルの通信サービス事業者が、DDoS攻撃の増加に苦戦を強いられていることを示す、新たな調査結果を発表しました。調査により、脅威に対するタイムリーで実用的なインテリジェンスの不足が、DDoS対策の大きな障害になっていることが判明しています。
Ponemon InstituteとA10 Networksが実施した調査では、DDoS対策において、拡張性やインテリジェンスの統合、自動化が強く求められていることが明らかになりました。本調査は、米国のインターネットサービス事業者やモバイル通信事業者、クラウドサービス事業者のITおよびセキュリティ担当者、約325人を対象に実施しています。
「通信サービス事業者に対するDDoS攻撃の現状」と題する本調査では、”DDoS攻撃を緩和するための適切な対策を講じられている”と答えた通信サービス事業者が29%にとどまり、多くの事業者がDDoS攻撃への耐障害性に懸念を抱いていることが分かりました。また、事業者は、ネットワーク層を標的にしたDDoS攻撃が最も一般的であり、かつ最も危険なものだと回答しています。ネットワーク層への攻撃は、トラフィックを溢れさせることで、正当なアクセスを排除し、サービスを利用不能に追い込みます。その結果、通信サービス事業者は、エンドユーザーやIT担当者の生産性の低下、収益の減少、顧客の解約など、さまざまな問題に直面します。
通信サービス事業者の85%が、今後DDoS攻撃はさらに増加するか(54%)、または同様な高いレベルを維持する(31%)と予想しています。また、大半の通信サービス事業者は、自社のDDoS攻撃を検知または防御する能力を高く評価していません。効果的あるいは非常に効果的な防御が行えていると評価したのはわずか34%、効果的あるいは非常に効果的な検知が行えていると評価したのはわずか39%でした。
インテリジェンスの欠如が浮き彫りになった調査結果:
• DDoS対策の最大の障壁として、実用的なインテリジェンスの欠如が挙げられ、人材と専門知識の不足、テクノロジーの不足がそれに続きます
• インテリジェンスの問題として、陳腐化して実用に値しない古すぎるインテリジェンスが最も多く挙げられ、不正確な情報、インテリジェンスの情報と安全対策との統合の欠如がそれに続きます
• 実用的なインテリジェンスを提供するソリューションこそ、DDoS対策に最も効果的とみられています
• DDoS対策ソリューションにおける最も重要な機能として、拡張性、DDoS防御と脅威インテリジェンスの統合、インテリジェンス情報を収集する精度と可視性を向上させるための分析と自動化を統合する機能が挙げられています
• 自社のDDoS攻撃に対する防御能力を高く評価している通信サービス事業者は、世界中のボットネットや攻撃ツールと化したデバイスの位置に関する正しい情報を持っている可能性が高いです
A10 Networksのマーケティング担当副社長 Gunter Reissは、次のように述べています。
「通信サービス事業者のDDoS攻撃が増大するという予想も、DDoS対策において高度なインテリジェンスを必要としていることも、正しいです。コネクテッドデバイスと今後の5Gネットワークの継続的な増加は、通信サービス事業者を狙うボットネットの潜在的な規模と凶悪性を増大させます。より良い対策をするためには、攻撃ネットワークの特定と、攻撃ツールの位置に関する、より詳細な情報が必要となります。また、攻撃対策を自動化する機能とセキュリティシステムと統合された実用的なインテリジェンスも必要です。」
同時に、多くの通信サービス事業者は、自社のマネージドサービスとしてDDoS対策サービスを提供することを重要なビジネスチャンスと捉えており、大半(66%)が、DDoSスクラビングサービスを提供しているか、提供を計画していると回答しています。しかし、従来からあるソリューションでサービスを提供する場合、その高いコストが収益性を上げる際の大きな障壁と見なされています。通信サービス事業者は、利益を確保しつつ、防御機能を拡大できる、新たなアプローチを見つけることを余儀なくされています。
その他の主な調査結果:
・ DDoS攻撃は抑止、予防、阻止が最も難しいサイバー攻撃とみられています
・ DDoS攻撃により金銭を奪うサイバー犯罪は、通信サービス事業者にとって最大のリスクと考えられており、DDoS攻撃を他のサイバー攻撃の煙幕として利用するサイバー犯罪が続いています
・ 通信サービス事業者のインフラストラクチャにおいて、アプリケーション層やデバイス層などの他のレイヤーに比べて、ネットワーク層が攻撃される可能性がはるかに高いです
・ 多くの通信サービス事業者は、世界中のDDoS攻撃用のボットネットや攻撃ツールの位置といった、ネットワークを保護するための実用的な情報を持っていないと述べています
■調査レポートの詳細
調査の詳細資料(英語)はこちら (リンク ») からダウンロードいただけます。
■調査方法の詳細
本調査は、Ponemon InstituteとA10 Networksにより、米国のインターネットサービス事業者やモバイル通信事業者、クラウドサービス事業者に勤務し、自社のDDoS対策に精通しているITおよびセキュリティ担当者の325人を対象に実施しています。
● A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は常に信頼できるセキュリティ企業として、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
A10 ロゴおよびA10 Networksは、米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
お問い合わせにつきましては発表元企業までお願いいたします。