次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表執行役員会長兼社長:アリイ ヒロシ、以下パロアルトネットワークス)は11月9日、パロアルトネットワークス脅威インテリジェンスチーム「Unit42」が完成させた「アプリケーションの使用状況および脅威分析レポート (Application Usage Threat Report、以下AUTR) 2015年版」の調査内容を発表します。

本レポートはパロアルトネットワークスのセキュリティプラットフォームを導入している、日本を含む全世界7,000社以上の企業の実データ(合計65ペタバイト以上の分析)に基づいて作成したもので、エンタープライズ向けアプリケーションの使用状況や組織への攻撃手法の進化についてのトレンドを明らかにしています。また実践的なサイバー攻撃を防止するための対応策も紹介しています。

今回の調査結果では、SaaSアプリケーションの組織への導入が急速に増えたことにより、新たなセキュリティリスクや機密データへの不正アクセスが発生する可能性が高まってきたことを明らかにしています。

また、メールや実行ファイルのような汎用的な攻撃経路がどのような課題を提示し続けているか、リモートアクセスアプリケーションのような高リスクな汎用アプリケーションの使用傾向についても紹介しています。

【調査結果要約】

SaaSアプリケーションの利用急増
企業ネットワーク上で確認されたSaaSアプリケーションの数は、グローバル全体で2012年から2015年の間に46%増加し、現在316種類のSaaSアプリケーションが利用されています。グローバルおよび日本で利用が多いSaaSアプリケーションは以下の通りです。

■帯域におけるSaaSアプリケーション利用率


日本Top 5

日本全体における比率

グローバルTop 5

グローバル全体における比率

Dropbox

32.08%

Dropbox

21.33%

Gmail

13.87%

Outlook.com

16.09%

OneDrive

8.88%

Gmail

12.01%

Google Analytics

8.81%

Google Docs

7.65%

Outlook.com

7.96%

OneDrive

5.69%


■セッション数におけるSaaSアプリケーション利用率


日本Top 5

日本全体における比率

グローバルTop 5

グローバル全体における比率

Dropbox

33.41%

Outlook.com

17.42%

iCloud

13.43%

iCloud

17.17%

Outlook.com

13.03%

Dropbox

16.28%

Gmail

12.16%

Gmail

13.86%

SharePoint Online

3.91%

OneDrive

3.22%


メール添付ファイルはなおも有害:
メールに添付されたファイルの40%以上が悪質なものであることが判明しています(グローバル全体)。
リモートアクセスアプリケーション利用の拡大:
サイバー攻撃で悪用されることの多いリモートアクセスアプリケーションが79種類利用されています(グローバル全体)。
ニュースの速報やその見出しが攻撃経路に:
悲報のようなニュース速報やその見出しが、平均して6時間でスピアフィッシング、スパム、Web攻撃の拡大に悪用されています(グローバル全体)。
有名な攻撃者のプロフィールが発覚
Carbanak (ロシア/ウクライナ)、Sandworm (ロシア)、Shell Crew (中国) の3つの攻撃者が、ヨーロッパおよび北米にまたがって政府や企業組織を標的にサイバースパイやサイバー犯罪活動に従事しているグループとして識別されました。

【推奨される対策】
シャドーITへの対策:
SaaSアプリケーションの普及により、セキュリティ担当者は「シャドーIT」について対策を行う必要があります。シャドーITとは、IT部門の認知や承諾なしに社内ユーザーがSaaSや他のアプリケーションを勝手に使用してしまうことで、セキュリティポリシーを弱める可能性があります。
セキュリティ対策の自動化:
悪質なメール添付ファイルの拡散には、偽装された実行ファイルをエンドユーザーが誤って起動してしまうことを自動的に停止するような、セキュリティ対策の自動化が必要となります。
既知および未知の脅威の可視化と脅威防御対策:
脅威の進化するスピードが速まっており、攻撃作成ツールも自動化されることで、攻撃者が数時間で新しい脆弱性を悪用することが可能になってきました。こうした攻撃を停止するには、既知および未知の脅威に対する広範な可視化と保護を実現する、自動化された高度な脅威防御対策が必要です。

【コメント】
パロアルトネットワークスでは、サイバー攻撃の脅威インテリジェンスの共有は社会全体の利益であると考えており、その信念にもとづき毎年アプリケーション使用状況と脅威に関するレポートを作成しています。セキュリティ担当者がどのようなアプリケーションが攻撃に悪用されるかを把握することで、多くの企業が自社への攻撃を識別できるとともに、危険にさらされる前に停止のための処置をとれるようになります。」
パロアルトネットワークス株式会社 代表執行役員会長兼社長 アリイ ヒロシ

参考資料
こちらより2015年版アプリケーション使用状況と脅威レポート(英語)をダウンロードできます。
こちらよりアプリケーションと脅威に関して説明する文書(英語)にアクセスできます。

【パロアルトネットワークスについて】

パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。は、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp