業界トレンド
フォーティネットは先日、世界中に配備されている数百万台のフォーティネットデバイスから収集された脅威データを分析した、2018年第3四半期版脅威レポートを発表しました。このレポートの特長の1つは、他のレポートのように1年毎や半年毎ではなく、定期的に脅威の状況を分析し、その結果をお届けしている点です。詳細な指標に基づいて定期的な分析を実施しているため、エクスプロイト、マルウェア、ボットネットの現状をより深く理解し、サイバーセキュリティの専門家に(イベント発生後、しばらくしてからまとめられた要約ではなく)タイムリーな情報を提供することができます。
また、トレンド分析を随時実行することも可能です。他のセキュリティ戦略と同様に、パターンを特定できれば、サイバーセキュリティ専門家は単なる脅威への事後対応ではなく、事前に対策を講じることが可能になります。もちろん、四半期毎のレポートも十分とは言えません。フォーティネットのFortiGuard Labs Weekly Threat Brief(英文)では、最新の脅威とトレンドを理解し、対応する上で役立つタイムリーな情報と分析を提供しています。リアルタイムに近い情報を入手するには、FortiCare 360をご利用ください。このサービスでは、リアルタイムの脅威情報、最新の脅威の速報、およびフォーティネットセキュリティソリューションのリアルタイムソフトウェアアップデートを提供しています。
四半期毎に脅威レポートを作成していて最も興味深いことの1つが、分単位でリスクを見ていては見過ごす可能性のある重要なトレンドを発見できる点です。この四半期にも発見がありました。以下は、2018年第3四半期のレポートで取り上げた、注目に値するトレンドです。
この約1年の間に、クリプトジャッキングは最大の懸念になりつつあります。事実、2018年にはデータのマイニングに使用されたプラットフォームの数は38%増加しています。さらに懸念されるのは、クリプトジャッキングの問題がシステムのパフォーマンスを低下させたり、リソースを枯渇させたりするだけではないということです。ウイルス対策製品などの既存のセキュリティソリューションを無効にし、配備されているファイアウォールで追加の通信ポートを開き、攻撃者が新しいマルウェアを拡散できるように、管理者アカウントを追加する機能を持ったクリプトジャッキングの亜種が増加し始めています。その結果、クリプトジャッキングマルウェアに感染すると、CPUサイクルが盗まれるだけでなく、他のエクスプロイトの侵入経路が作成されることにもなります。
モバイルデバイスの脅威がネットワークセキュリティに及ぼす影響が深刻化しています。第3四半期には4分の1以上の企業がモバイルマルウェア攻撃を受けました。その最大の原因は、モバイルデバイス用のAndroid OSです。これとは対照的に、AppleのiOSに起因する脅威はわずか0.0003%でした。実際、この第3四半期に発表されたマルウェアアラートの14%はAndroid関連のものでした。これはモバイルデバイスに関するアラートに限定されるものではなく、全マルウェアの14%に達しています。企業の重要な情報資産にアクセスするモバイルデバイスが増加している現在、モバイル脅威への対応戦略を持たないセキュリティリーダー、特にオープンなBYODポリシーを定めているセキュリティリーダーがいる企業は、脅威に対して非常に脆弱です。
第3四半期のボットネット感染件数は目立って増加していませんでしたが、感染先の組織内でボットネットが潜伏していた日数は、34%の増加となる7.6日から10.2日へと長期化しています。これは、ボットネットが以前よりも高度化したため検知が難しくなり、除去も容易ではなくなっていることを示しています。しかし、潜伏期間が長期化しているのは、今なお多くの企業が脆弱性のあるデバイスへのパッチの適用や更新などの適切なセキュリティ対策を実践できていないことの結果でもあります。企業はセキュリティのベストプラクティスを実施することに加え、ネットワークアクセス制御製品であるFortiNACなどのツールを導入して、IoTデバイスを始めとするネットワーク上の全デバイスを把握、セグメント化、追跡する必要があります。また、そうした対策を補完するには、環境内の弱点や脆弱性を検知し、実用的なアドバイスを提供するフォーティネットのセキュリティレーティングソリューションを使用することが重要です。このソリューションは、感染の発生前に適用すればエクスプロイトを防止でき、イベント発生後に適用する場合はイベント後のクリーンアップが徹底的に実行されたかどうかを確認できます。
フォーティネットの分析では、暗号化されたウェブトラフィックが初めて全ウェブネットワークトラフィックの72%以上を占めたことが明らかになりました。2017年第3四半期の55%から、1年間で20%近く増加したことになります。一般的に、暗号化される割合が高まることはセキュリティにとって良いことだと考えられていますが、暗号化の割合が高いほど脅威の監視と検知が難しくなるという深刻な問題も存在します。サイバー攻撃の多くは、発見を逃れる目的で暗号化された通信を使用します。これは、ほぼすべてのファイアウォールやIPSデバイスには重大なパフォーマンス上の制約が存在しているために、企業はネットワークパフォーマンスに深刻な影響を与えずに暗号化されたデータを検査できないことを攻撃者が知っているからです。詳細なパケットインスペクションでのパフォーマンスヒットは平均で70%と非常に高く、パフォーマンスが極めて重要なネットワークではほとんど効果がありません。
これが原因で、ほとんどのセキュリティベンダーはSSLインスペクションに関する数値を公表しておらず、現在の暗号化されたトラフィックの大部分における悪意のあるアクティビティは分析が行われていません。そのため、マルウェアの拡散やデータの窃取をする犯罪者にとって、暗号化は理想的なメカニズムと化しています。この問題を解決するため、フォーティネットはSSLトラフィックの検査を高速化する独自のセキュリティプロセッサを開発しました。その結果、FortiGateソリューションは市場で最も高性能な暗号化検査ソリューションとして、高く評価され続けています。FortiGateアプライアンスの場合、パフォーマンスへの影響は15%未満であるため、ネットワーク速度で詳細なパケットインスペクションを実行できる数少ないソリューションの1つとなっています。
デジタルトランスフォーメーションの推進に伴って攻撃ベクトルは拡大しており、サイバー犯罪者の格好の標的とされています。したがって、防御する側が同じことを繰り返していては勝ち目はありません。2018年第3四半期版の脅威レポートで概説したように脅威は進化を続けており、企業はセキュリティに関して過敏なくらい警戒する必要があるだけでなく、脅威情報を活用してよりスマートな対策を講じることも極めて重要です。デジタルトランスフォーメーションへの取り組みに引けを取らない積極的なセキュリティトランスフォーメーション戦略を実施できなければ、常にイノベーションが起きているサイバー犯罪の世界で被害者となり、今日のデジタル市場で競争に勝つことはできません。
2018年第3四半期のボットネット、マルウェア、およびエクスプロイト各々の指標を示した、Fortinet Threat Landscape Indexについては、こちらをご覧ください。
FortiGuard セキュリティサービスのポートフォリオ、およびセキュリティ監査とベストプラクティスを提供するFortiGuard セキュリティレーティングサービスの詳細についてもご覧ください。
毎週お届けするFortiGuard脅威インテリジェンス情報(英語)にぜひご登録ください。