アプリケーションネットワーキングとセキュリティのテクノロジーリーダーであるA10ネットワークス株式会社（本社：東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務：川口 亨、以下A10）は、首都圏の上場企業を対象に行った、「DDoS対策 / SSL通信可視化の実施状況に関する調査」の結果を公開します。

同調査は、A10が「一都三県の100億円以上の売上のある上場企業100社」のネットワーク担当者にヒヤリングを行ったものです。ネットワーク担当者を悩ませるDDoS攻撃と、SSL通信を悪用する攻撃に対する企業の対策状況を調べるために実施しました。

DDoS対策を行っている企業は約半数

DDoS攻撃とは、複数のコンピュータにより、特定のネットワークのトラフィックを増大させ、回線やサーバーの処理能力を占有するなどの手法でサーバーやネットワークリソースをサービスが提供できない状態にする攻撃です。DDoS攻撃により、企業サイトのダウンやユーザー向けのサービスの停止など直接的被害が発生するだけではなく、近年は他のサイバー攻撃のおとりとしても利用されています。DDoS攻撃は、攻撃ツールの発達により年々高度化し、日本企業においても規模や業種を問わず被害が相次いでいます。

今回DDoS対策の実施状況に対する調査では、「DDoS対策を行っている企業」は55%、「DDoS対策を行っていない企業」は31%という結果が出ました（未回答企業14%）。業種別にみた場合、攻撃を受けた際の被害が大きい金融系企業の全てが対策を行っていると回答しています。

対策を行っている企業は約半数に留まる結果となりましたが、「DDoS対策を行っていない企業」の84%がDDoS対策に興味があると回答し、多くの企業がDDoS対策を喫緊の課題と捉えていることが分かります。

首都圏上場企業100社における「DDoS対策」実施状況

SSL通信の可視化を行っている企業は約20%に留まる

近年、標的型攻撃に利用される通信やマルウェアに感染したホストからの不正な通信をSSLにより暗号化することで、セキュリティデバイスによる監視の目をかいくぐる可能性がでてきています。そのため、セキュリティチェックを行う場合には、SSL通信を複合処理し、通信の内容をセキュリティデバイスで検査する「SSL通信の可視化」が必要になります。これを行わない場合、SSL通信に潜んだ脅威を発見できず、システムは脅威を回避できない可能性があります。

SSL通信の可視化の実施状況に対する調査の結果、首都圏の上場企業100社のうち「SSL通信の可視化を行っている企業」は21%、「SSL通信の可視化を行っていない企業」は68%という調査結果が得られました（未回答企業11%）。さらに、「SSL通信の可視化を行っていない企業」の41%がSSL通信の可視化に興味がないという回答をしています。

SSL通信を悪用する攻撃がDDoS攻撃よりも緊急性が低く捉えられ、実際に対策済みの企業も少ない現状は、攻撃トラフィックをSSL化することにより、多くの企業のセキュリティ対策が回避されてしまう危険性を表しています。

首都圏上場企業100社における「SSL通信可視化」実施状況

DDoS対策 / SSL通信可視化の実施状況に関する調査

SSLインサイト

SSL可視化とクラウドプロキシを1ボックスで提供するアプライアンスです。