2016年3月2日
フォーティネットジャパン株式会社

• 米国時間2016年2月24日に発表されたプレスリリースの抄訳です

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、フォーティネットのセキュリティ診断プログラム（CTAP: Cyber Threat Assessment Program）のデータ分析に基づき、企業ネットワークのセキュリティとパフォーマンスに重大な影響を与える、これまで検出されなかったサイバー脅威とボトルネックについて発表しました。

• 米国のさまざまな分野におけるフォーティネットユーザーおよび見込み客数百社から数カ月にわたってCTAPが収集したデータを基に公表された初のエンドユーザー向けレポートで、数百万件に及ぶインシデントを分析した結果、未知のセキュリティ脅威が大規模に企業のネットワーク上を往来していることを特定しました。
• 分析結果から、すべての分野におけるあらゆる規模の企業が、悪意に満ちた脅威に常にさらされていることが明らかになり、3,214万件を超える攻撃の試みが企業のネットワークを標的にしています。
• 主な脅威のタイプとしてはマルウェア、ボットネット、およびアプリケーションの脆弱性に対する攻撃が挙げられます。アプリケーションの脆弱性に対する攻撃では、上位10位で計357,420件のネットワークへの不正侵入の試みが観測され、71件の異なるマルウェアやボットネット亜種がネットワーク上で検出されています。
• 分析対象となった主要分野はヘルスケア、金融サービス、教育およびテクノロジー企業で、悪意のあるアクティビティのおよそ45%近くが銀行を狙ったもので、次いで27.4%が教育分野を標的にしています。

グローバルに展開するプログラムが未知のリスクを明らかにし、減災戦略を速やかに提供

フォーティネットの CTAP は、調査対象を世界中の企業へと拡大し、無償プログラムを提供して、企業が自社ネットワークにおける脅威の検出精度、アプリケーションの利用状況、ユーザーの生産性、およびパフォーマンスを、フォーティネットの専門的なサポートを通じて詳しく確認できるようにしました。企業向けの高性能ファイアウォールFortiGateをネットワークにインストールすることによって、ネットワークに不正侵入を試みるアプリケーションのトラフィックや、ネットワークに多大なリスクをもたらすマルウェアや悪意のあるアプリケーションを容易に監視することができます。また、データ収集期間の終了時にはFortiAnalyzer による、減災に関する実施可能な推奨事項を掲載したRisk Assessment Report（リスク調査レポート）を提供します。

幅広い分野における主な発見：企業ネットワークを狙った最大規模の脅威と利用傾向

今回フォーティネットがエンドユーザー向けに発表したCTAP レポートのデータから、すべての分野における企業が、さまざまな角度から脅威にさらされ続けていることが浮き彫りになりました。企業はエンドツーエンドのセキュリティソリューションを適切に導入して、リスクを削減することが重要です。北米では既に数百社がCTAPの提供するグローバルな脅威インテリジェンスの恩恵を受けていますが、複数分野にまたがる大規模な脆弱性やネットワークの利用傾向には、次のようなものが挙げられます。

• 自動化された攻撃システム、ボットネット、マルウェアに注目
  • 4カ月間で3,214万件に上る攻撃の試みを分析した結果、攻撃者は自動化されたシステムやツールを速やかに作成し、攻撃に利用可能なネットワークの脆弱性を探っています。
  • Conficker、Nemucod、ZeroAccessなどマスコミの注目を集めるマルウェアが幾度も現れコンピューターへの感染を止めないのは、金銭的インセンティブが大きく働いているためで、Confickerで5,230件、 Nemucod で4,220件、ZeroAccess で3,210件もの事例が企業ネットワークで発生しており、この種の脅威が今後も拡大することは明らかです。
  • アプリケーションの脆弱性を狙った攻撃の試みは、分析されたインシデントの上位10位で357,420件に上っており、ハッカーは幅広い企業を継続的に狙い、企業データへの不正アクセスを試みています。
• 企業ネットワークを損なう要因はソーシャルメディア、ストリーミング動画、そして広告
  • ソーシャルメディアとマルチメディア ストリーミングがネットワークトラフィック全体の25.65% を占め、企業のシステムやセンシティブなデータは、ドライブバイダウンロードやソーシャルエンジニアリング、そして悪意のある広告による感染のリスクにさらされています。最も利用されるFacebookはソーシャルメディアトラフィック全体の47.27%を占め、ストリーミングコンテンツではYouTubeが42.29%を占めています。
  • 広告コンテンツはネットワークトラフィックの19.1%を占めていますが、サードパーティーの広告配信ネットワークが悪意のある広告の配信に利用されることから、マルウェアの感染源と見られています。
  • システム管理者にとって常に問題となっているのがアプリケーション制御で、多くのピアツーピアトラフィック（主にBitTorrentやゲーム）により、悪意のあるコンテンツが、人気サイトからダウンロードされるアプリやファイルに便乗してネットワーク内に侵入しています。自社ネットワークのアプリケーション制御ポリシーを作成する際には、この点に注意を払う必要があります。
• 最も脆弱な分野は金融サービス、教育、ヘルスケア
  • ネットワークへの侵入が成功した場合、莫大な利益をもたらす金融関連情報が入手できるために、悪意のあるアクティビティの実に44.6%が、銀行・金融機関を標的にしている。ハッカーは攻撃を迅速に展開し、巧妙なトロイの木馬型マルウェアや「land and expand」型攻撃戦略によって金融機関を攻撃し、ネットワークへの侵入と潜在を目論んでいます。
  • 本レポートでは、教育機関を標的にする攻撃は27.4%を占め、金融サービスに次いでリスクにさらされています。教育機関に対する主な脅威はボットネットであり、感染における上位10位のうち7つがボットネットによるもので、そのほか、大々的に報道されたiOS のマルウェアXcodeGhostが、教育分野の脆弱性リスト上位10位に入っています。
  • 悪意のあるアクティビティ全般において、ヘルスケア分野を標的にした攻撃は10.6%と3位を占めており、ヘルスケア分野では、自動化されたエクスプロイトキットの出現が特徴的です。Flash、 Silverlight、Internet Explorerの脆弱性を狙い、ドライブバイダウンロードやウイルスが埋め込まれたホームページの閲覧を利用したシステムへの侵入が目立っています。

自社ネットワークを守るための重要アドバイスと、直ちに実施可能な洞察

攻撃者は、企業ネットワークにおける価値ある情報資産にアクセスすることを目論み、あらゆる規模の企業を標的にしています。分野ごとにハッカーの標的を把握し、その独自の戦略を理解することが重要です。

• 銀行・金融機関は、「land and expand」型攻撃戦略や、主に利用されるトロイの木馬型マルウェアに対し、ネットワークのセキュリティ対策を強化することが重要です。フォーティネットの Advanced Threat Protection（標的型攻撃対策） フレームワークのセキュリティプラットフォームを活用することにより、マルウェアの高度な亜種をネットワーク境界で防御できます。また、内部ネットワークのセグメント化を導入することで、万が一ネットワークに不正侵入された場合も、脅威を封じ込めて重要データへのリスクを最小限に抑制できます。
• 教育分野におけるセキュリティ担当者は、ネットワークリソースにアクセスするさまざまなデバイスに注意を払い、FortiGuard Labs（フォーティガード ラボ）が提供する、モバイルマルウェアに関するサブスクリプションサービスの脅威インテリジェンスを活用して、学生のスマートフォンやタブレットを攻撃ベクトルとして狙う脅威を検出することが重要です。
• ヘルスケア分野におけるセキュリティ対策は、金融機関のそれと似通っています。ハッカーがデータを密かにエクスポートして悪意のあるサイトに流出させるかわりに、データを暗号化して情報を人質に取る恐れがあることを考慮すると、内部ネットワークのセグメント化を進め、脅威を封じ込める対策を講じることが不可欠です。
• テクノロジー企業は多種多様であるため、ハッカーはさまざまな戦略やマルウェアを利用して大規模な攻撃を仕掛けています。テクノロジー企業のセキュリティ担当者は、分析ツールFortiAnalyzerを利用して、インターネットに接続するデバイス、アプリケーション、プラットフォームを把握することが重要で、ネットワークにおける利用状況を把握することが、攻撃対象領域に対応したセキュリティ対策を講じる上で役立ちます。

CTAP は、フォーティネットおよびFortiGuard Labs（フォーティガード ラボ） の脅威リサーチチームによる幅広い取り組みの1つです。エンドツーエンドのセキュリティプラットフォームを活用してリスクの特定とアドバイスの機能を統合することで、動的に変化しながら顧客の事業に脅威を与えるサイバーリスクに関する深い洞察を提供します。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は世界中の大規模企業、サービスプロバイダ、行政機関の最も重要な資産を守っています。フォーティネットがグローバルで提供するセキュアで高速なサイバーセキュリティソリューションは、動的なセキュリティ脅威に対抗する高性能な保護を幅広く提供しながら、ITインフラの簡易化も実現しています。フォーティネットのセキュリティソリューションは業界最高レベルの脅威に関する調査・情報収集・分析により強化されています。ネットワークセキュリティだけを提供するベンダーとは異なり、フォーティネットはネットワーク、アプリケーション、モバイルのいずれの環境においても、仮想化・クラウドか物理かを問わず、企業のセキュリティに関する最重要課題を解決します。フォーティネットの顧客は世界中で25万社を超え、大規模な企業・組織も含む多くの企業が、自社ブランドを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2016 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。