＊本内容は、2016年8月30日（米国時間）に米国A10 Networksが発表した報道資料の抄訳版です

調査結果要約

• 80％の組織が過去１年間にサイバー攻撃の被害に遭遇
• 組織への攻撃の40%が、セキュリティ装置による検出を回避するため暗号通信にマルウェアを隠蔽
• 調査対象となったIT技術者の75％が、マルウェアにより自社ネットワークから従業員の認証情報を盗まれた可能性を認める

アプリケーションネットワーキングとセキュリティのテクノロジーリーダーであるA10 Networks™（NYSE:ATEN 以下、A10）は、暗号化技術の利用拡大がサイバー攻撃の増加につながっていることを明らかにする、セキュリティレポートを発表しました。Ponemon Instituteと共同で実施したネットワークセキュリティ調査「暗号化トラフィック内に隠れた脅威: 北米と欧州の調査 (Hidden Threats in Encrypted Traffic: A Study of North America & EMEA)」では、北米と欧州の1023名のITおよびITセキュリティ技術者を対象に調査を行った結果、組織のネットワークにおける暗号化トラフィックを利用した攻撃への対策における重大な課題が浮き彫りになりました。

ネットワーク上のデータを保護するために暗号化技術を利用する組織が増えています。多くのセキュリティ管理者は、検査対象となる暗号化トラフィックの増加によってネットワークパフォーマンスの低下を懸念していますが、ソリューションやテクノロジーの選択によっては誤った結果を生む可能性があります。SSLによる暗号化は、ハッカー予備軍からだけでなく、一般的なセキュリティツールからもデータが見えなくなるという問題があります。Webトランザクション、電子メール、モバイルアプリなどでやり取りされる機密データを保護するために重要な暗号化技術ですが、暗号化トラフィックに隠れたマルウェアは、組織のセキュリティ対策を素通りしてしまいます。

本調査において、Webトラフィックを復号して検査していない理由として約半数 (47％) が「セキュリティツールの不足」を挙げ、続いて「リソース不足」と「ネットワークパフォーマンスの劣化」(どちらも45％) を理由として挙げています。しかしながら、回答者の約80％が「自組織が過去1年以内にサイバー攻撃や悪意ある内部関係者による被害を受けた」と答え、さらに回答者の約40%が「セキュリティデバイスによる検出を回避するために暗号通信を使用した攻撃を受けた」と答えています。

また回答者の75パーセントは、「自社ネットワークは暗号化トラフィック内に隠れたマルウェアの危険にさらされている」と答えているものの、一方で回答者の約3分の2は「悪質なSSLトラフィックを検出する用意ができていない」と答えており、多くの企業がデータへの侵害や知的財産損失に対して無防備な状態となっていることが分かります。用意できていないと回答したIT技術者の中で最も割合の高かった業種は金融で、ヘルスケアと公共部門が続きます。これら3業種が機密データの保護を最も必要としています。

また、回答者の大多数は、攻撃者が検出を回避するために暗号化を悪用することが今後一年間で増加すると感じており、暗号化データトラフィック量の増加に伴う脅威の悪化が予想されます。今後、多くの企業のセキュリティソリューションが深刻なSSLの脆弱性に耐えきれなくなり、攻撃者に不意を突かれるかもしれません。

A10ネットワークスのサイバーオペレーションを統括するChase Cunningham博士は次のように述べています。

「ITの意思決定者は、より戦略的に考える必要があります。善人と同様に、悪人は投資利益率を重視しており、成果を得るために無駄な仕事はしません。IT責任者は四六時中すべてを完璧にこなすのではなく、現在利用できる最善の技術を使用した戦略的な施策を行うことによって、効率性を上げることができます。サイバーセキュリティは、ゾンビマラソンと同じです。素早く行動すれば、リスクを最小限に抑えることができます。」

Ponemon Instituteの創設者兼会長のLarry Ponemon博士は次のように述べています。

「暗号化トラフィック内に隠れた脅威の調査により、今日の企業ネットワークに潜む悪質な脅威に関する重要な事実が明らかになりました。組織がリスクについて理解を深め、自社ネットワークの脆弱性への対処をより良く行えるようにすることが私たちの目標です。」

参考資料

レポートの要約（PDF/英語）: Summary - 6 Discoveries IT Security Pros Need to Know about SSL Inspection