次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘、以下パロアルトネットワークス)は、ビジネスアプリケーションの脆弱性をつく手法に関する最新調査「アプリケーションの使用および脅威分析レポート (Application Usage and Threat Report)2014年版」の調査内容を発表します。本調査にて、経営者やセキュリティ担当者がセキュリティ対策の見直しを検討する際に役立つ見識を提 供します。

本調査では12ヶ月以上の期間における、全世界5,500以上の組織(日本地域:404組織)のネットワークから収集された、トラフィックデータと 数10億件の脅威ログを分析しています。調査結果は、高度なサイバー脅威と世界中の企業ネットワーク上で利用されているアプリケーションとの関係につい て、セキュリティ業界で最も詳細な分析結果を提供します。

調査結果の概要:

  • 海外と日本国内ともに、電子メール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが、脅 威の種類は少ない。共有アプリケーションは依然として攻撃者が好む配信手段だが、ターゲットとしてではなく、多くの場合多段階的な攻撃の開始点となってい る。
  • 国外の全マルウェアログの99パーセントはUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、 NetBIOSといったアプリケーションも使用していることが判明。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動 の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出。
  • 国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイト ログの96%は10個のアプリケーションで検出。DNS、SMB、SIPへのブルートフォース攻撃が主な手法。
  • 国内で確認されたアプリケーションの36パーセントはSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていない。

報告書には調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる以下のような実用的な情報も含まれます。

  • よく使われる共有アプリケーションに対するバランスのとれた安全有効化ポリシーの導入:
    ポリシーの文書化、ユーザーの教育、テクノロジで強化、ポリシーの定期的な更新を行う。
  • 未知のアプリケーションの効果的な制御:
    何のアプリケーションがネットワーク内で使用されているのか、通信の行先はどこか特定し分離する。未知のアプリケーションに対して厳格なポリシーを適用する。
  • 組織内のビジネスアプリケーションとSSLを監視する:
    トラフィック量と関連リスクを低減する。社内アプリケーションを特定し、分離する。SSLを使用するアプリケーションを特定し、Heartbleedのリスクを評価する。

アプリケーションの使用および脅威分析レポート(Application Usage and Threat Report 2014年版)(英語版)は下記のURLより入手可能です。日本語版は近日公開予定です。
http://connect.paloaltonetworks.com/autr-en

コメント:

“我々の調査では、よく使われる企業アプリケーションとサイバー脅威との間の切り離せないつながりを示しています。最悪のネットワーク侵害は、エク スプロイトを運ぶ電子メールのようなアプリケーションから始まります。その後、一度ネットワークに侵入すると、攻撃者は不正活動を継続するために他のアプ リケーションやサービスを悪用します。つまり、日常に溶け込むのです。サイバー犯罪者がアプリケーションをどのように悪用するかを知ることは、攻撃から組 織を守る上で、企業がより多くの情報に基づいた意思決定を行うのに役立ちます。”
-- パロアルトネットワークス シニアリサーチアナリスト マット・カイル

 

【パロアルトネットワークスについて】

パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供 するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行 い、お客様のビジネス展開をサポートします。
詳しくはこちらをご覧ください。

Palo Alto NetworksPalo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email:infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email:paloalto-pr@actioinc.jp