ハイパーコネクティビティ時代のネットワーク セキュリティ:広範に、先を見越して、粘り強く
この記事は、サービス プロバイダー部門のマーケティング マネージャーである Usha Andra によるブログ「Network Security in the Age of Hyperconnectivity: Pervasive, Proactive, and Persistent Protection is Essential to Thwart Cyberattacks」
(2017/7/31)の抄訳です。
今日のデジタル コンテンツ保護は困難さを増しています。エンドポイントと広域ネットワーク(WAN)の増加に伴い、保護する対象がこれまでになく増えたためです。最新の Cisco Visual Networking Index によると、世界中でネットワークに接続されたデバイスおよび接続の数は、2016 年の 171 億に対して、2021 年には 271 億に達すると予測されています。これらのエンドポイントの大半(51 %)は、2021 年までにマシンツーマシン(M2M)モジュールになることが見込まれています。Internet of Things(IoT)環境が拡大するにつれ、デジタル化の領域、そして、人とモノがアプリケーションやデータにアクセスするニーズは今後も増加し続けるでしょう。
新しいネットワーク容量への要件を満たすためには、すべてのアクセス技術において、継続的で有効なネットワーク革新が必要です。そうした革新は、高効率ワイヤレスのアップグレード(新しい Wi-Fi 規格、次の 5G 革命など)から、改良されたファイバーや光技術の導入、ケーブルおよび DSL ネットワークなどの固定回線の進歩まで多岐にわたります。こうした革新ではそれぞれ、新しい接続やアプリケーションを幅広く実現することが意図されています。つまり、スマート シティやスマート カー、さらにスタジアムの全席、農場の全植物あるいは食料品店の全商品に取り付けられたセンサーによる、高密度化された IoT の展開などです。
残念なことに、接続性とネットワークへの依存度が高まるこの新時代には、サイバー攻撃の量と複雑さも増加します。世界的なデジタル改革(より多くのデータと高効率性)という前向きな見通しとともに、ネットワーク事業者およびその消費者とビジネス ユーザに及ぼすセキュリティの影響が本格化するというリスクを考慮しなくてはなりません。攻撃者は容赦ありません。広範囲にわたって攻撃を仕掛けたり、1つの組織を標的にしたりします。攻撃者にとってはあらゆるものが標的になります。ファイアウォールをハッキングし、ログイン情報を窃取し、ハードウェアとソフトウェアの両方の脆弱性を見つけ出します。彼らは複数の方法を使って情報やインフラストラクチャ リソースを侵害します。既存マルウェア、パスワードの総当り攻撃、フィッシング攻撃、その他の種類のソーシャル エンジニアリング、分散型サービス妨害(DDoS)攻撃などを駆使して、あらゆる場所のデータやネットワークに侵入しようとします。
分散型サービス妨害(DDoS)攻撃では、複数のシステムがターゲット システムの帯域幅やリソース(主に 1 つ以上の Web サーバ)へのフラッディングを発生させます。このような攻撃は多くの場合、侵害された複数のオンライン システムの大量トラフィックが標的のシステムを溢れさせることによって起こります。DDoS 攻撃のピーク量(ギガビット/秒 [Gbps] で計測)は増加し続けています。Arbor Networks の 12th Annual Infrastructure Security レポートによれば、ピーク攻撃は 2014、2015、および 2016 年に、それぞれ 400、500、800 Gbps に達しています。
Cisco VNI によると、DDoS 攻撃は 1 つの国の総インターネット トラフィックの 18 % を占め、インターネット トラフィックとほぼ同じレートで発生し、増加しています。2016 年の DDoS 攻撃の動機として最も多かったのは犯罪者による攻撃能力の誇示、2 番目がゲーム感覚、3 番目が恐喝です。
今日の DDoS 攻撃の平均規模はおおよそ 1.2 Gbps であり、これはほとんどの組織をオフラインに追い込むのに十分な値です。DDoS 攻撃を実行するためのツールを所有し、増幅攻撃を行う攻撃者は、ネットワークやコンピュータ リソースの脆弱性を悪用します。全世界における 1 Gbps を超える DDoS 攻撃の数は 2016 年には 172 % 増加し、2021 年までに 2.5 倍の 310 万に達する見込みです。
セキュリティ脅威の観点から見ると、この数年は特に、メディアでも幅広く報告された深刻なデータ侵害(最近発生した「Wanna Cry」ランサムウェア攻撃を含む)が数多く発生した重大な期間と言えます。ハッカーがサイバーセキュリティの防御を破った場合の、コンシューマ、中堅・中小企業(SMB)、大企業への影響は膨大です。その影響は、経済的損失や評判の失墜から、知的財産の漏えいや機密扱いの顧客情報の流出までさまざまです。ランサムウェアは Web セキュリティ製品導入への関心を新たにするきっかけとなりました。悪意のあるウェブサイトを特定し、Web 経由で感染する脅威によって、従業員やコンシューマの PC/モバイル端末、および IoT 接続にマルウェアが配布されることを防ぐ必要があるためです。
シスコ中期セキュリティ レポート(2017 年)では、検出時間(TTD)の中央値を追跡しています。全体的には下降傾向にあり、2016 年 11 月の 39 時間超から 2017 年 5 月には約 3.5 時間にまで減少しています。
2016 Identity Theft Resource Center レポートによると、危険に晒されたデータは年間3,700 万件近くに及び、1 回の侵害では 33,000 件以上のデータに漏えいの危機がありました。侵害件数が最も多かったのは民間企業で、これには小売業界、ホスピタリティ業界、貿易業界、交通機関などが含まれます。一方、サイバー攻撃の発生時に最も多くのデータが危険に晒されたのは医療業界でした。
IDC によると、インフラストラクチャの観点から、米国企業の大半(58 % 以上)が SD-WAN サービスを導入する予定をしています。ガートナーは、2020 年までに国際企業による WAN サービス契約の少なくとも 30 % に NFV ベースのサービスが組み込まれることを予測しています。この割合は 2016 年の 1 % 未満から上昇しています。セキュリティは主要な使用事例であり、サービスであり、鍵となるビジネスの差別化要因です。
これらの執拗な脅威を前にして、ネットワーク セキュリティ、ひいてはデータ セキュリティが、大多数の組織にとって最優先事項となっています。今日のハッカーを制止するには、シンプルなエンドポイント ソリューションや個別に独立したアプローチでは十分とは言えません。このハイパーコネクティビティの時代、不正なオンライン アクティビティを効果的に削減または撲滅するためには、セキュリティを新しいデジタル文化として埋め込み、定着させる必要があります。そのためには、ハードウェアおよびソフトウェア技術を進化させるだけでなく、不法行為によってデジタル変革から利益を得ようとする攻撃者に対する意識を高め、継続的に努力を重ねることが必要です。
グローバルなインターネットの洞察について詳しくは、シスコ 2017 年ゼタバイト時代:トレンドと分析をご覧ください。
シスコ中期サイバーセキュリティ レポート(2017 年)をダウンロードして詳細をご確認ください。
Tags:
