前回のブログ記事でも触れた通り、パロアルトネットワークス株式会社は11月7日、「Cyber3 Conference Okinawa 2015」と同時に開催されたオフィシャルスポンサーシッププログラムで記者会見を行い、企業での最新のアプリケーションの使用状況および脅威分析に関する調査結果について説明しました。会見には多くの報道関係者にご参加いただきました。

[写真]記者会見時の様子。テレビによる取材も入りました。
 

●企業のSaaSアプリケーションの利用が増加。必要となるシャドーIT対策

この調査は、次世代ファイアウォールの機能であるアプリケーションの識別・管理機能を活かし、日本を含めた7,000社以上の企業で動作しているアプリケーション2700種類以上という65ペタバイト以上の実データに基づき、企業のエンタープライズアプリケーションの使用状況、攻撃手法の変化といった内容を分析したものです。

 今回の調査で特筆すべきは、SaaSアプリケーションの利用が急増していることです。利用されているSaaSアプリは316種類で、2012年に比べ46%増加しました。こうした実態について、弊社のエヴァンジェリスト兼テクニカルディレクターの乙部幸一朗は「会社の目に届きにくいSaaSアプリケーションですが、セキュリティポリシーに合わないものはブロックするといった、SaaS時代のセキュリティ対策が必要になっています」と話しました。

 パロアルトネットワークスでは、米国では先行提供しているSaaSアプリケーションに対するクラウドベースのセキュリティソリューション「Aperture」の2016年前半での日本市場での展開を予定しており、合わせてその特徴と必要性もアピールしました。

 詳しくSaaSアプリケーションが利用状況を見ると、帯域では日本、グローバルともにトップはDropbox、セッション数で見ると日本ではDropbox、グローバルではOutlook.comがトップとなり、共通して企業で利用されているSaaSアプリケーションは見られるものの、個々の利用率は日本独自の傾向もみられます。

 

 

 SaaSアプリケーションについては、悪意・善意にかかわらず、企業側が承諾・認知してせずに勝手に利用されることで(いわゆるシャドーIT)、情報漏えいが起こる可能性があり、企業は新しいセキュリティソリューションで対策をとる必要があります。

●最短3時間で悪用。最新のニュース速報を装った標的型攻撃に注意を

 今回の調査ではSaaSアプリケーション以外にも新しい傾向が出てきています。

会見では、

 (1)サイバー攻撃において、リモートアクセスアプリケーションは利用率が高く今回の調査では79種類の動作を確認

 (2)パロアルトネットワークスが確認する中で、実行可能ファイルの半分近くが悪意のあるファイル。

 (3)攻撃方法としては8割が外部のSMTP、メールサーバーからの添付ファイル。2位はWebブラウジング。

 (4)一時は減少していたマクロベースのマルウェアが増加傾向

 (5)兵器化までの平均時間が6時間となった

などを挙げました。

マルウェアを添付するメール型標的型攻撃の件名として、最新のニュース速報を装ったものが多く登場していますが、最短ではなんと事件発生から3時間後に事件の関連を装った件名のメールが送られていることも分かっています。犯人はあらかじめ悪意があるメールを準備し、ファイルを開きたくなるような大事件が起こることを待っているようです。安易に気になるタイトルのメールでも無闇に開かないよう、社員向け教育などで徹底する必要があります。

●被害が出る前に「調査・実装・教育」のサイクルの徹底を

 パロアルトネットワークスでは今回の調査を受け、サイバー攻撃に対抗するために、お客様に「調査・実装・教育」というサイクルを徹底することをお勧めしています。

調査:社内で利用されている通信、およびファイルの可視化
実装:アプリケーション、未知のマルウェアを制御できるシステムの導入
教育:社内でセキュリティポリシーの確認、サイバー演習などを継続的に実施

 弊社の乙部は会見で「システムの実装については、導入するだけで満足する人が多いのですが、導入後、その企業のポリシーに則って運用していくことが重要です。業界で共有している最新情報をサイバー演習に取り入れ、『こうした攻撃が増えている』といった情報を現場スタッフと共有していく教育が不可欠になります」と締めました。

パロアルトネットワークスでは、今後も最新のセキュリティ情報を届けると共に、日本の組織や企業をサイバー攻撃から守る、“次世代ファイアウォール”、“インテリジェンスクラウド(WildFire)”、“アドバンストエンドポイントプロテクション(Traps)”で構成された次世代セキュリティプラットフォームの普及に尽力してまいります。