WirelessWire News The Technology and Ecosystem of the IoT.

by Category

最新ネットワークセキュリティ技術は期待はずれ~ジュニパーネットワークスが調査結果を発表

2013.04.16

Updated by Asako Itagaki on April 16, 2013, 18:26 pm UTC

4月16日、ジュニパーネットワークスは、最新の企業ネットワークセキュリティ技術の有効性に関する日本国内の調査結果を発表した。次世代ファイアウォール、侵入検知防御システム(IPS)、ウェブアプリケーションファイアウォール(WAF)などの最新テクノロジーについて、「ユーザーが期待する役割を果たし切れていない」と評価されていることが明らかになった。

調査はネットワークセキュリティ技術に詳しい専門家を対象にグローバルに行われたもので、全世界で4,774名、日本国内では577名の有効回答を得た。以下は、日本国内の回答者を対象とした集計結果である。発表はJuniper Networksのセキュリティ・ビジネス・ユニット プロダクト・マネジメント・シニア・ディレクターのケビン・ケネディ氏により行われた。

▼Juniper Networks ケビン・ケネディ氏
201304161840.JPG

「新しいサイバー攻撃に対応しきれていない」

自社で導入した最新のネットワークセキュリティ技術について、回答者の54%が「ベンダーが保証した機能を発揮していない」と回答している。その中でも特に、新しい攻撃の検知や防御に効果を発揮しない、展開や導入が難しいといった点が挙げられている。

さらに、回答者の65%が次世代セキュリティ技術は「企業の抱える問題の一部にしか対応していない」と回答している。具体的にはウェブサイト閲覧時のユーザー保護や一般的なマルウェアやルートキットなど、従来型の技術を使った攻撃には対応できても、SQLインジェクションによるアプリケーション攻撃やハクティビズム(ハッキングとアクティビズムを合わせた造語。主に社会的・政治的主張の元に行われるハッキング活動)に対しては効果を発揮しないと評価している。

また、IPSについては、59%が機能導入によりパフォーマンス低下を経験したと回答。次世代ファイアウォールのアプリケーションコントロール機能をセキュリティポリシー執行に利用している割合は25%に過ぎず、大半はモニタリングのみに使用していることが判明した。

「データセンター内アプリケーション保護には機能しない」と評価

ケネディ氏が「今回の調査で一番ショッキングな結果」と紹介したのが、WAFの利用実態である。日本国内でも、ウェブサイトの改ざんによる認証情報漏えいやマルウェア感染など、データセンターへの攻撃が増加しているが、「これらを防ぐのに最も効果的であると考えている」WAFを導入していると回答したのは37%で、そのうちブロックモードで使用していると回答したのが37%、すなわち全回答者のわずか14%にすぎなかった。

ブロックモードで導入しない理由は、55%が「誤検出の可能性が高く、適切な顧客までブロックすることがある」と回答している。また、ポリシー管理が複雑で難しく、誤検出を減らすための設定を加えることでさらに複雑になるという悪循環もその理由となっている。

また、これらの課題を克服してブロックモードでWAFを使用したとしても、61%がSQLインジェクションに対しては有効ではないと評価している。

「新しい脅威」に対抗する製品群を投入

ジュニパーネットワークスは、データセンター内のアプリケーションを保護するためのクラウドベースのグローバル・アタッカー・インテリジェンスサービス「Junos Spotlight Secure」およびこれを利用した製品群を4月16日から提供することを発表した。

Junos Spotlight Secureは、IPアドレスだけではなく攻撃者のデバイスのフィンガープリントを使って、リアルタイムで攻撃者の情報を収集し、その情報をデータセンター及びネットワークに迅速に伝達する。フィンガープリントはブラウザ環境、フォント、インストールされているアプリ、言語、タイムゾーン、プラグインとそのバージョン等200以上の項目から構成され、IPアドレスなどのネットワーク情報と組み合わせて攻撃者を判定する。これらの情報はクラウドで共有され、複数の利用者により高いセキュリティを提供できる。

Junos WebApp Secure(旧製品名Mykonos)は、Spotlight Secureの情報を取り込んでより高い精度で攻撃者を識別し、攻撃者を欺きながらプロファイルとフィンガープリントを作成する。また、SRXファイアーウォールと連動する機能も提供する。

Junos DDoS Secureは、ジュニパーネットワークスが買収したWebsceen Systemsの技術を利用して提供している。一度に大量のアクセスが集中する従来型の攻撃だけでなく、少しずつ徐々に浸透するローアンドスロー型の攻撃にもアプリケーションレイヤーで対抗する。

【報道発表資料】
ジュニパーネットワークス、最新の企業ネットワークセキュリティ技術の有効性に関する日本国内の調査結果を発表
ジュニパーネットワークス、グローバル・アタッカー・インテリジェンス・サービスによる データセンターおよびエンタープライズ向け次世代セキュリティ製品を発表

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

板垣 朝子(いたがき・あさこ)

WirelessWire News編集委員。独立系SIerにてシステムコンサルティングに従事した後、1995年から情報通信分野を中心にフリーで執筆活動を行う。2010年4月から2017年9月までWirelessWire News編集長。「人と組織と社会の関係を創造的に破壊し、再構築する」ヒト・モノ・コトをつなぐために、自身のメディアOrgannova (https://organnova.jp)を立ち上げる。