検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

パロアルトネットワークス、企業での最新のアプリケーションの使用状況および 脅威分析に関する調査結果を発表

SaaSアプリケーションの増加による、
新たなセキュリティ対策の必要性を示唆

11 10, 2015 at 04:30 午前

次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表執行役員会長兼社長:アリイ ヒロシ、以下パロアルトネットワークス)は11月9日、パロアルトネットワークス脅威インテリジェンスチーム「Unit42」が完成させた「アプリケーションの使用状況および脅威分析レポート (Application Usage Threat Report、以下AUTR) 2015年版」の調査内容を発表します。

本レポートはパロアルトネットワークスのセキュリティプラットフォームを導入している、日本を含む全世界7,000社以上の企業の実データ(合計65ペタバイト以上の分析)に基づいて作成したもので、エンタープライズ向けアプリケーションの使用状況や組織への攻撃手法の進化についてのトレンドを明らかにしています。また実践的なサイバー攻撃を防止するための対応策も紹介しています。

今回の調査結果では、SaaSアプリケーションの組織への導入が急速に増えたことにより、新たなセキュリティリスクや機密データへの不正アクセスが発生する可能性が高まってきたことを明らかにしています。

また、メールや実行ファイルのような汎用的な攻撃経路がどのような課題を提示し続けているか、リモートアクセスアプリケーションのような高リスクな汎用アプリケーションの使用傾向についても紹介しています。

【調査結果要約】

SaaSアプリケーションの利用急増:
企業ネットワーク上で確認されたSaaSアプリケーションの数は、グローバル全体で2012年から2015年の間に46%増加し、現在316種類のSaaSアプリケーションが利用されています。グローバルおよび日本で利用が多いSaaSアプリケーションは以下の通りです。

■帯域におけるSaaSアプリケーション利用率


日本Top 5

日本全体における比率

グローバルTop 5

グローバル全体における比率

Dropbox

32.08%

Dropbox

21.33%

Gmail

13.87%

Outlook.com

16.09%

OneDrive

8.88%

Gmail

12.01%

Google Analytics

8.81%

Google Docs

7.65%

Outlook.com

7.96%

OneDrive

5.69%


■セッション数におけるSaaSアプリケーション利用率


日本Top 5

日本全体における比率

グローバルTop 5

グローバル全体における比率

Dropbox

33.41%

Outlook.com

17.42%

iCloud

13.43%

iCloud

17.17%

Outlook.com

13.03%

Dropbox

16.28%

Gmail

12.16%

Gmail

13.86%

SharePoint Online

3.91%

OneDrive

3.22%


メール添付ファイルはなおも有害:
メールに添付されたファイルの40%以上が悪質なものであることが判明しています(グローバル全体)。
リモートアクセスアプリケーション利用の拡大:
サイバー攻撃で悪用されることの多いリモートアクセスアプリケーションが79種類利用されています(グローバル全体)。
ニュースの速報やその見出しが攻撃経路に:
悲報のようなニュース速報やその見出しが、平均して6時間でスピアフィッシング、スパム、Web攻撃の拡大に悪用されています(グローバル全体)。
有名な攻撃者のプロフィールが発覚:
Carbanak (ロシア/ウクライナ)、Sandworm (ロシア)、Shell Crew (中国) の3つの攻撃者が、ヨーロッパおよび北米にまたがって政府や企業組織を標的にサイバースパイやサイバー犯罪活動に従事しているグループとして識別されました。

【推奨される対策】
シャドーITへの対策:
SaaSアプリケーションの普及により、セキュリティ担当者は「シャドーIT」について対策を行う必要があります。シャドーITとは、IT部門の認知や承諾なしに社内ユーザーがSaaSや他のアプリケーションを勝手に使用してしまうことで、セキュリティポリシーを弱める可能性があります。
セキュリティ対策の自動化:
悪質なメール添付ファイルの拡散には、偽装された実行ファイルをエンドユーザーが誤って起動してしまうことを自動的に停止するような、セキュリティ対策の自動化が必要となります。
既知および未知の脅威の可視化と脅威防御対策:
脅威の進化するスピードが速まっており、攻撃作成ツールも自動化されることで、攻撃者が数時間で新しい脆弱性を悪用することが可能になってきました。こうした攻撃を停止するには、既知および未知の脅威に対する広範な可視化と保護を実現する、自動化された高度な脅威防御対策が必要です。

【コメント】
パロアルトネットワークスでは、サイバー攻撃の脅威インテリジェンスの共有は社会全体の利益であると考えており、その信念にもとづき毎年アプリケーション使用状況と脅威に関するレポートを作成しています。セキュリティ担当者がどのようなアプリケーションが攻撃に悪用されるかを把握することで、多くの企業が自社への攻撃を識別できるとともに、危険にさらされる前に停止のための処置をとれるようになります。」
パロアルトネットワークス株式会社 代表執行役員会長兼社長 アリイ ヒロシ

参考資料
こちらより2015年版アプリケーション使用状況と脅威レポート(英語)をダウンロードできます。
こちらよりアプリケーションと脅威に関して説明する文書(英語)にアクセスできます。

【パロアルトネットワークスについて】

パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。は、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.