法人別リリース

NETSCOUT、NTT ComとDDoS攻撃の検出と防御対策に関する共同研究を実施

ネットスカウトシステムズ — Tue, 28 Sep 2021 12:00:00 +0900

2021年9月28日
ネットスカウトシステムズジャパン株式会社
NETSCOUT、NTT ComとDDoS攻撃の検出と防御対策に関する共同研究を実施

〜　日本のネットワークに対する潜在的な脅威を防止するためのサイバー攻撃の検出と防御を目的とした取り組み　〜
マサチューセッツ州ウェストフォード–2021年9月28日–、サイバーセキュリティとサービス監視、ビジネス分析のマーケットリーダーであるNETSCOUT SYSTEMS,INC.、(NASDAQ:NTCT)は、同社のATLAS Security Engineering & Response Team(ASERT)のリソースを活用したDDoS攻撃の検出と防御対策に関する共同研究を、NTTコミュニケーションズ株式会社（以下 NTT Com）と連携して実施することを発表いたします。NTT Comは、これまでセキュリティに関して様々な取り組みを積極的に講じてきました。

ボリューム型DDoS攻撃は、ネットワーク内部の帯域を使い果たすことにより、正規のユーザーがネットワークやアプリケーション、サービスへアクセスできないようにします。

NETSCOUT社のHardik Modi, Area Vice President of Engineering, Threat and Mitigation Productsは、「Miraiのソースコードが公開されて以来、我々は、近年発生した1.7 Tbpsのアンプ攻撃など、全世界でボリューム型DDoS攻撃が急増していることを見てきました。」と述べています。また、「我々は、DDoS攻撃及びその他のサイバー攻撃の検知、分析及び防止を支援するため、NTT Comとの共同研究を嬉しく思います。」とも述べています。

NETSCOUT ASERTは、NTT Comと協力して、この研究を2021年9月から2021年12月まで実施いたします。主な目的は、大規模なDDoS攻撃の検出と防御対策の研究です。

NETSCOUTについて
NETSCOUT SYSTEMS,INC.(NASDAQ:NTCT)は、デジタルビジネスサービスからセキュリティ、可用性、パフォーマンスを保護するお手伝いをいたします。我々の市場と技術におけるリーダーシップは、特許取得済みのスマート・データ・テクノロジーとスマート分析を組み合わせることによってもたらされています。我々は、お客様がデジタルトランスフォーメーションを促進し、セキュリティを保証するために必要な情報を、リアルタイムで広範囲に把握できるようにいたします。我々のOmnistm　Cybersecurity advanced threat detection and responseプラットフォームは包括的なネットワークの可視性や、脅威の検知、洗練された分析、自動化された防御をネットワークのエッジで提供いたします。

NETSCOUTのnGeniusサービスアシュアランスソリューションは、サービス、ネットワーク、アプリケーションのパフォーマンスを、リアルタイムに分析いたします。そして、NETSCOUTが提供するArborスマートDDoSソリューションは、ネットワークを脅かすDDoS攻撃や、ネットワークに侵入し、重要なビジネス資産を盗む高度な脅威からの保護に役立ちます。ハードウェアで構成された、もしくは仮想化されたデータセンターやクラウドでのサービス、ネットワーク、アプリケーションのパフォーマンスを向上させる方法や、サービスインテリジェンスを備えたNETSCOUTのパフォーマンスおよびセキュリティソリューションがどのように皆様のお役に立てるかについては、www.netscout.comを参照するか、Twitter、Facebook、LinkedInで@NETSCOUTと@ArborNetworksをお読みください。

©2021NETSCOUT SYSTEMS,INC.All rights reserved.。NETSCOUTおよびNETSCOUTロゴは、NETSCOUT SYSTEMS,INC.および、またはその子会社または関連会社の米国その他の国における登録商標です。

NETSCOUT、3年連続でDDoS攻撃対策ツールの国内トップシェアを維持

ネットスカウトシステムズ — Wed, 25 Dec 2019 10:00:00 +0900

2019年12月25日
ネットスカウトシステムズ
NETSCOUT、3年連続でDDoS攻撃対策ツールの国内トップシェアを維持

　～　2018年度実績で63%以上の市場占有率、富士キメラ総研調べ～
NETSCOUT SYSTEMS, INC.（本社：米国マサチューセッツ州ウェストフォード、日本法人（サービスプロバイダー事業部門）／所在地：東京都千代田区、以下ネットスカウトシステムズ）は、市場調査会社の株式会社富士キメラ総研がまとめたDDoS攻撃対策ツールに関する調査レポートで、3年連続となる日本国内市場シェア第1位を獲得しました。富士キメラ総研は、同社発行の「2019 ネットワークセキュリティビジネス調査総覧」において、ネットスカウトシステムズの国内市場占有率（金額ベース）を、2018年度実績で63.3%と推定しています。

富士キメラ総研によると、2018年度の国内におけるDDoS対策ツール市場規模は37.9億円で、前年から約14%増加しました。2019年度見込みは43.6億円で、2023年度まで年率10～15%程度の推移で伸長していくと同社は予想しています。2020年はアスリートや観光客などの世界各国からの訪問者が大幅に増加することに備えて国内のDDoS対策市場は堅調に拡大し、通信事業者をはじめとしてDDoS対策製品の大規模導入が進むとの見解を示しています。2020年以降も、IoT機器の増加・普及などにより、引き続き大規模なDDoS攻撃の拡大が予測されています。

ネットスカウトシステムズ（サービスプロバイダー事業部門）のアジアパシフィックヴァイスプレジデント：ジェフ・バールは次のように述べています。「当社の年次調査レポート『ワールドワイド・インフラストラクチャー・セキュリティ・レポート（WISR）』によると、2018年のDDoS攻撃傾向は、攻撃サイズの大規模化やクラウドサービスへの攻撃シフトなどが世界的に顕著になりました。日本においても攻撃の最大サイズが高止まりの傾向にあり、DDoS関連のインシデントを経験した割合は世界の主要国の中で最も高い値を示しています。今後も通信事業者・サービスプロバイダーおよびエンタープライズに向けたビジネスを推し進め、日本におけるDDoS攻撃に関する見通しの提供ならびにお客様に対する具体的な対策支援を行っていきます」

ネットスカウトシステムズのArborセキュリティ製品は、DDoS検知・ミティゲーション製品として通信事業者・サービスプロバイダー向けの「Arbor Threat Mitigation System（TMS）」およびエンタープライズ向けの「Arbor Availability Protection System（APS）」、ネットワーク境界防御製品の「Arbor Edge Defense（AED）」、DDoS検知機能を備えたネットワーク監視・分析製品「Arbor Sightline」および「Arbor Sightline with Insight」をラインアップしています。独自の脅威レベル解析システム「ATLAS（Active Threat Level Analysis System）」によるグローバルの脅威インテリジェンスを活用し、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供いたします。

■ネットスカウトシステムズについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。

ネットスカウト、VMware NSX向けにアプリケーションの可視化を可能にする「NETSCOUT vSTREAM」を提供開始

ネットスカウトシステムズ — Tue, 03 Sep 2019 11:35:07 +0900

2019年9月3日
NETSCOUT、VMware NSX向けにアプリケーションの可視化とトラブルシューティングを提供

～認定されたNETSCOUT vSTREAM仮想アプライアンスがVMware NSX環境で利用可能に～
[2019年8月27日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、アプリケーションの可視化とトラブルシューティングを可能にする仮想アプライアンス「NETSCOUT vSTREAM」がVMware NSX環境で利用可能になったことを発表しました。VMware NSXのユーザーに対し、展開が容易で高性能なエージェントレスのvSTREAMによるサービス保証およびアプリケーション監視を提供いたします。NETSCOUTはAdvanced VMware Technology Alliance Partnerです。

デジタル社会で成功するために企業や組織は、最先端のデータセンターやマルチクラウド環境でのアプリケーションの開発と配信にますます重点的に取り組むようになっています。最先端のデータセンター環境において重要なビジネスサービスを適切に展開・リファクタリング・運用するには、アプリケーションレベルでの一貫した可視化とトラブルシューティングが不可欠です。しかし、アプリケーションおよびネットワーク性能監視の自動化や統合の必要性が高まる一方で、現実的には多数のツールや断片化した低分解能のデータに頼らざるを得ない状況になっています。

その結果として、ビジネス部門と技術部門、さらにはプロバイダーとの間で、発生した問題を分離して解決するための可視性や責任所在の認識にギャップが出ています。NETSCOUTは、「聖域なき可視化（Visibility Without Borders）」に注力することで、企業や組織の適切なリスク管理を支援し、リスクに関する継続的で統合された信頼性の高いデータとあらゆるアプリケーションやワークロードの性能状態を可視化することによって、デジタルトランスフォーメーションを促進します。

VMwareのNSX Product Management担当バイスプレジデント、Nikhil Kelshikar氏は次のように述べています。「VMwareは、マルチクラウドやハイブリッド環境に対し、フルスタックソリューションによる一貫したネットワークおよびセキュリティファブリックを提供します。一方NETSCOUTは、データセンターおよびクラウドの詳細な可視化や一貫性のあるセキュリティのための仮想インフラを提供します」

NETSCOUTの最高経営責任者、Anil Singhalは次のように述べています。「VMwareは、仮想インフラにおける安全で一貫したアプリケーションの自動展開の課題を次々に解決してきました。今回の両社のパートナーシップおよびVMware認定済みのNSX向け監視ソリューションの提供開始により、NETSCOUTの可視化およびトラブルシューティング分析プラットフォームは拡張され、NSX環境でネイティブに展開できるようになりました。サービスやアプリケーションの障害原因の迅速な特定は、IT部門が異なる世代の可視化ソリューションの非効率な利用を余儀なくされている限り、簡単なことではありません。この急速に進むデータセンター変革の時代には、聖域なき可視化が必要なのです」

NETSCOUTの製品・サービス群では、アプリケーションおよびサービスレベルでの性能リスクを素早く突き止め、問題を解決するためにやるべきことをリアルタイムで優先順位付けする早期警戒システムを提供しています。フォーチュン100企業の80%および最上位サービスプロバイダーの90%が、アプリケーションやネットワーク、セキュリティの難しい問題を解決するために、NETSCOUTのソリューションを活用しています。NETSCOUTのプラットフォームは、収集ポイントでデータを保存・処理するスケーラブルで分散された独自のアーキテクチャーとなっています。その中でもvSTREAMは、アプリケーション群のあらゆるトラフィックを詳細に可視化し、最も関連性の高い指標を単一の監視・分析プラットフォームにリアルタイムに送りますが、いつでも詳細データに戻ることもできます。このエージェントレスのソリューションにより、あらゆるサービスに対して一貫したリアルタイムのアプリケーション可視化およびトラブルシューティングを高いレベルで提供することができます。

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

NETSCOUT、2019年上半期のサイバー脅威を調査・分析した最新の「脅威インテリジェンスレポート」を公開

ネットスカウトシステムズ — Fri, 09 Aug 2019 12:00:00 +0900

2019年8月9日
NETSCOUT、2019年上半期のサイバー脅威を調査・分析した最新の「脅威インテリジェンスレポート」を公開

〜　継続的に脅威の状況を可視化する新たな情報サービス「Cyber Threat Horizon」を提供開始　〜
[2019年8月5日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、2019年上半期（1月～6月）における世界のサイバー脅威を調査・分析した最新の「NETSCOUT 脅威インテリジェンスレポート」を公開しました。本レポートでは、サイバー犯罪が急激に成熟し、国家レベルのAPTグループが世界の様々な場所で拡散していることが明らかになりました。企業は、脅威の状況をより詳しく知ることにより、リスクを最小限にする必要があります。

今回の脅威インテリジェンスレポートの主な内容は以下のとおりです。

・ボットネットの指令者はより一層成熟してきています。攻撃者はスマートホームのセンサーからスマートフォン、ルーター、アップルのソフトウェアに至るまであらゆるものを利用し、新たな攻撃ベクターを見つけて武器化します。

・中規模のDDoS攻撃が集中しています。2019年上半期のDDoS攻撃の頻度は前年同期に比べて39%増えましたが、100～400 Gbpsの攻撃の数は776%という驚異的な割合で増加しています。

・ファイアウォールがますます攻撃対象になっています。Proof-of-Concept（概念実証）のマルウェアはファイアウォールの背後のIoTデバイスを標的にしています。IoTデバイスは、インターネットに直接つながったものよりも、ファイアウォールの背後の方が20倍も多く存在するので、この新たな傾向はかなり大きな被害の可能性を示唆していると言えます。

・地政学的な小競り合いがサイバー攻撃になっています。地政学的な敵対者は、マルウェアやDDoS攻撃からソーシャルエンジニアリングおよび虚報まで、サイバー戦術を使って互いを標的にするケースが増えています。

NETSCOUT 脅威インテリジェンスレポートは、国家レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などに関する最新トレンドについて報告するものです。脅威レベル解析システムのATLAS（Active Level Threat Analysis System）から得た洞察とセキュリティ調査チームのASERT（ATLAS Security Engineering and Response Team）の分析を連動させ、活発化するサイバー脅威の状況に関して独自の見解を提供しています。

また、NETSCOUTはこのたび、地域別や業種別に脅威の可視化や状況認識が可能な情報サービス「Cyber Threat Horizon」の提供を開始しました。Cyber Threat Horizonから得た洞察により、既存のセキュリティシステムの範囲内で潜在的なリスクを特定して対処することができます。

Cyber Threat Horizonを利用することで、継続的に脅威の状況を観察できます。サイバー脅威をグローバルレベルで見て、特定の業界ごとにモニタリング機能を調整することが可能です。ATLASと連動するThreat Horizon Portalで洞察が確認できます。

Cyber Threat Horizonの分析と洞察は、簡単に理解できて対処も容易なので、アクションまでの時間を短縮できます。グローバルに実行されるビジネスが増加する中で、こうした水準の可視化がますます価値を持つことになります。

脅威インテリジェンスレポートおよびCyber Threat Horizonが提供する可視化と分析はATLASインテリジェンスフィードに活かされ、世界の企業およびサービスプロバイダーに対する脅威を検知してブロックするArborセキュリティ製品群において利用されます。

NETSCOUTの脅威インテリジェンス担当シニアディレクター、Hardik Modiは次のように述べています。「この脅威インテリジェンスレポートで浮き彫りになったように、サイバー犯罪やクラムウェアの高度化と攻撃の増加に伴い、企業はもはやセキュリティ対策に妥協が許されなくなりました。IoTデバイスは電源が入ってから5分以内に標的になります。Cyber Threat Horizonを使えば、脅威に関する見通しを詳細に可視化して明確にできるので、セキュリティ対策において正しい選択が可能になります」

本レポートの全文（PDFファイル：英語）は以下のサイトからダウンロードできます。
https://www.netscout.com/threatreport

Cyber Threat Horizonへのアクセスは以下のとおりです。
https://horizon.netscout.com/

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

NETSCOUT、ネットワークベースの脅威検知・分析プラットフォーム「Arbor Threat Analytics」を提供開始

ネットスカウトシステムズ — Tue, 06 Aug 2019 13:30:00 +0900

2019年8月6日
NETSCOUT、ネットワークベースの脅威検知・分析プラットフォーム「Arbor Threat Analytics」を提供開始

〜クラウドやネットワークを通じて提供されるデジタルサービスの脅威とリスクを可視化して早期に警告〜
[本資料は、2019年7月31日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、今日のマルチクラウド環境全体の可視化を実現するネットワークベースの脅威検知・分析プラットフォーム「Arbor Threat Analytics（ATA）」を提供開始しました。NETSCOUTが入手可能なインターネットおよび大規模な企業ネットワークにおける知見と、トラフィックモニタリングや分析における豊富な経験を使って脅威を特定する能力とを組み合わせ、他のいかなるツールよりも早く脅威を認識し、迅速なトリアージとフォレンジック調査を実現することができます。

Arbor Threat Analyticsは、NETSCOUTが特許取得済みのトラフィックモニタリング技術である「Adaptive Services Intelligence（ASI）」と、先進的な機械学習の手法を使って導き出された独自の「ATLAS インテリジェンスフィード」および他のインテリジェンスフィードを活用して提供されます。ASIのエンジンに脅威検知の機能を組み入れ、幅広い脅威インテリジェンスにアクセスがすることが可能になります。ASIはもともと、パフォーマンスおよびサービスアシュアランスのユースケースのために開発され、2,000をはるかに超える大企業およびサービスプロバイダーに展開されています。感染拡大や重要なサービスへの影響を含んだ潜在的な脅威に関する豊富なコンテキストを提供し、そうした脅威の分析と対処を迅速化します。

Arbor Threat Analyticsは、クラウドやネットワーク、サービスを可視化するISNGプラットフォーム上に構築されており、オンプレミスの10～100ギガビットのリンクから個人のワークロードまで、どんなところにも利用できるように設計されています。プライベートクラウド、パブリッククラウド、またはハイブリッドクラウド環境において、独自の視点を提供します。メタデータから会話フロー、セッション記録、最終的にはパケットに至るまで可視化し、ますます複雑化する環境においてリスクを軽減することができます。ファイアウォールの背後やネットワーク全体の問題を見つけることができるので、迅速かつ正確に脅威に対処できます。

市場調査会社のEnterprise Strategy Groupのシニア・プリンシパル・アナリスト兼フェロー、Jon Oltsik氏は次のように話しています。「セキュリティの分析や運用のためのネットワークデータの利用については、新しいものを積極的に取り入れる層から一般層まで、新たな関心が持たれています。NETSCOUTのソリューションによって、ネットワークやセキュリティのデータが利用しやすくなります。NETSCOUTのASIテクノロジーは、脅威インテリジェンスフィードとともに活用することで、IOC（Indicator of Compromise：脅威の痕跡）をすばやく見つけ出し、フォレンジック後の作業を早めることができます。APIを通じてSplunkなどのSIEM（Security Information and Event Management）と連携し、セキュリティ基盤をさらに強化することも可能です」

NETSCOUTのエンタープライズCTO、Paul Barrettは次のように話しています。「Arbor Threat Analyticsの提供開始により、これまでIT部門に提供されてきた当社の信頼できる情報が、セキュリティ部門にも提供されるようになります。パケットデータの利用は長い間セキュリティ関連の作業の一環でしたが、パケットデータをすぐに利用可能なメタデータに変換する機能によって、セキュリティ部門での対応がより迅速になります。NETSCOUTのテクノロジーやデプロイモデル、専門知識を活用して、クラウドやネットワークのあらゆる場所を可視化することで、リスクを軽減できます」

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行～

ネットスカウトシステムズ — Tue, 09 Jul 2019 12:00:00 +0900

高度化が続くDDoS攻撃
～ MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行～
NETSCOUTが本年4月に発行した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート第14版（WISR）」では、防御と攻撃によるモグラたたきゲームの様相が明らかになっています。しかし、過去のWISRを振り返ってみると、変化しているように見えて本質はそれほど変わっていません。

新たなエクスプロイトが出現すると決して消えることはありません。数年という周期で急激に増えては減少しますが、再び息を吹き返します。Memcachedサーバーとその乱用の可能性を検証すると、それがよくわかります。

■Memcachedを狙った攻撃が増大
悪用される可能性のあるセキュアでないMemcachedサーバーが数多く存在することが指摘されたのは、2010年のBlackHat USA（セキュリティに関する国際会議）の講演でした。それ以来、ほとんど何も起こりませんでしたが、2018年初頭にNETSCOUTの脅威インテリジェンスチームが「大量のUDPリフレクション／アンプリフィケーション攻撃の要因となるリフレクター／アンプとして、インターネットデータセンターの誤った構成のMemcachedサーバーが悪用されるケースが急増していることを確認した」と警告しました。

その数週間後の2018年2月、史上初のテラビット級のDDoS攻撃が発生し、その数日後にはその2倍近くの1.7Tbpsの攻撃が観測されました。

エクスプロイトが確認されると、乱用され、そのうち下火になりますが、攻撃者は成功する方法を常に探しています。彼らは脆弱なリンクがないか調査しています。WISRではこれまで14年の間、攻撃側と防御側の攻防を観察してきました。防御が確立されれば、攻撃者は別の場所に移ります。新しいサービスが開始されれば、その回復力（レジリエンス）を試します。

■絶えず高度化が進むDDoS攻撃
・2007年のWISRでは、リンクやホストのDDoSフラッド攻撃に対する大きな懸念が示されました。その結果、ISPはこうした攻撃を阻止するためにミティゲーション能力を増強しました。2008年のWISRでは、リンクやホストのDDoSフラッド攻撃に対するISPの懸念は24%から11%に減少しました。攻撃者は次に、アプリケーションを狙い始めていました。

・2009年は、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に力を入れました。このため、2010年は攻撃者の戦術が変わり、ボリューム型攻撃に回帰しました。WISRでは「帯域幅攻撃が大幅に増加したのは、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に集中したことも要因の一部だと考えられる。攻撃者はその防御と帯域幅を圧倒するために攻撃水準を上げた可能性がある」と指摘しました。

・2012年までネットワーク事業者は、低帯域幅ネットワークとアプリケーション層攻撃に対するオンプレミス環境の保護、およびボリューム型攻撃に対するクラウド環境の保護の両方に投資していました。そこで攻撃者は再び戦術を変更しました。ボリューム型攻撃、アプリケーション層攻撃、ステートフル攻撃を一度の持続的な攻撃で行う複雑なマルチベクター攻撃を実行しました。

2013年のWISRでは、「アプリケーション層攻撃およびマルチベクター攻撃が高度化を続け、ボリューム型攻撃に関してはサイズが頭打ちになりつつある。86%がWebサービスを狙ったアプリケーション層攻撃を経験した一方で、マルチベクター攻撃の急激な増加が最大の懸念事項となった。攻撃者は、高度で寿命の長いマルチベクター攻撃にシフトしている」と指摘しました。

今年発行した最新のWISRでは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃に再度シフトしていることが明らかになりました。こうした攻撃を経験した回答者は、2017年の16%が2017年には31%になり、ほぼ2倍となりました。この要因の一つは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃は成功する可能性がかなり高いということです。2018年にステートフル攻撃を経験した回答者のうち、43%がファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しています。

もう一つの興味深いポイントは、SaaSやクラウド、データセンターサービスのすべてにおいて、DDoS攻撃が増加したことです。新しいサービスは、十分に対策がされておらず脆弱であると見なされ、攻撃者のターゲットにされやすいのです。

■SaaS、クラウド、データセンターを狙うDDoS攻撃
・SaaS サービスへの DDoS 攻撃を経験した企業は 3 倍に増加しています。2017 年は13%、2018 年は41%でした。

・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も 3倍に増加しています。2017 年は11%、2018 年は34%でした。

サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えています。2年前の2016年には25%でしたが、2018年は47%でした。

来年に向けて脅威の進化は続きます。今回のWISR調査の終了以降、NETSCOUTの脅威インテリジェンスチームは以下の新しい情報を公開しました。

・MiraiによるDDoS攻撃は、対象をIoTからLinuxに移行しています。攻撃者はIoTマルウェアの経験から学び、Linuxサーバーに重点を置くようになっています。例えば、Hadoop YARNの脆弱性は当初、DDoSマルウェアの一つであるDemonBotのIoTデバイスへのデリバリーに使われていましたが、すぐにLinuxサーバーにMiraiをインストールするために使われるようになり、IoTとサーバーのマルウェアの境界があいまいになりました。

・携帯電話がDDoS攻撃に使われるようになってきました。本年1月にNETSCOUTの脅威インテリジェンスチームは、攻撃者が最近、CoAPリフレクション／アンプリフィケーション攻撃を始めたと警告を出しました。CoAPは主に中国において携帯電話に使われていますが、IoTデバイスの急増とともに普及が期待されているプロトコルです。他のリフレクション／アンプリフィケーション攻撃と同様に、攻撃者は悪用可能なアドレスをスキャンすることから始めて、標的の発信元アドレスになりすました大量のパケットを流します。

DDoS攻撃は常に進化しています。攻撃者は新しい標的を探し、新しい手法を身につけています。このような動きに対応するために、NETSCOUTはステートフルインフラとアプリケーショのためのオンプレミス環境の保護およびボリューム型攻撃に対するクラウド環境の保護の組み合わせたマルチレイヤー型防御を、過去10年にわたって提唱してきたのです。

NETSCOUT、マサチューセッツ大学ローウェル校にArbor Edge Defenceを寄贈

ネットスカウトシステムズ — Tue, 18 Jun 2019 19:30:00 +0900

2018年6月18日
NETSCOUT、マサチューセッツ大学ローウェル校にArbor Edge Defenceを寄贈
～大学ネットワークをサイバー攻撃から保護するとともに脅威インテリジェンスを収集～
[本資料は、2019年6月5日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、大学ネットワークをサイバー攻撃から保護することを目的に、マサチューセッツ大学ローウェル校（以下UMass Lowell）に対して「NETSCOUT Arbor Edge Defense（AED）」を寄贈しました。ステートレスなパケット処理技術を採用したAEDは、ネットワークとインターネットの境界に設置し、外部からの脅威に対する防御とネットワーク内部に潜む脅威の対策を兼ね備えた製品です。

UMass Lowellのチーフ情報セキュリティオフィサーのJim Packard氏は次のように述べています。「本学のネットワークにおいては常にサイバー攻撃が確認されており、研究から人事や経理まであらゆる業務が脅威にさらされています。そこで、より優れたDDoS保護対策を行うために、AEDの導入が最適だということになりました。AEDはすぐに使えて、単なるDDoS保護以上の機能を提供してくれます。これは本学の目的に適合したもので、我々の一連のセキュリティ対策において重要な役割を果たします。大学教育もサイバー攻撃から逃れられるものではなく、インバウンド通信とアウトバウンド通信に対応した防御機能が本学の要求にあっていたため、AEDを選択しました」

AEDは常時稼働するインライン型のソリューションで、ハードウエア一体型のアプライアンスもしくはソフトウエアの仮想アプライアンスとして提供されます。ファイアウォールの外側、すなわち組織内ネットワークやデータセンターとインターネットの間に設置します。独自のステートレスなパケット処理エンジンにより、セッション状態を保持することなくDDoS攻撃やIoC（脅威の痕跡）に合致した悪意あるトラフィックをブロックします。他の境界防御もDDoSから保護でき、膨大な量のIoCをトラフィックに適用することによるオーバーヘッドも軽減できます。

AEDは世界中の多くの企業から認められたNETSCOUTの優れたDDoS技術を活用しています。複雑なアプリケーション層攻撃や状態枯渇攻撃に対するパケットベースの保護機能、またインターネット規模の脅威に対する防御機能を提供し、グローバルなボットネットの脅威の原因となるマルウェアを無効化します。レピュテーションベースの膨大なIoCに基づき、ステートレスなパケット処理エンジンが、他のセキュリティ製品が検知できずに感染してしまった組織内のホストからのアウトバウンド通信も検知してブロックします。マルウェアをはじめ、クライムウェアや高度な脅威キャンペーンを利用したその他の攻撃のさらなる拡散を防ぎます。

NETSCOUTのDDoSミティゲーションサービス担当バイスプレジデント兼ゼネラルマネージャー、Carlos Moralesは次のように述べています。「学生とのやり取りや試験がオンラインで行われることが増えてきていることもあって、全国あるいは世界の大学では、企業や政府機関と同じようなサイバーセキュリティの課題に直面しています。UMass Lowellは、ネットワークセキュリティ強化のために、DDoSをはじめとするインターネット上の脅威に対抗するNETSCOUTのテクノロジーを活用しています。こうした大学のIT部門との協業では、大学の極めて重要なネットワークを守るということだけでなく、有益なフィードバックを得て脅威インテリジェンスの共有を図ることができます。また、これによりNETSCOUTは、他の大学や高等教育機関へのソリューションを強化できます」

UMass Lowellは、この協業の一環として、AEDがブロックした脅威に基づく指標データをNETSCOUTと共有し、大学を標的にした脅威に関する洞察を提供することで合意しました。このデータにIPアドレスやその他のいかなる個人情報は含まれません。NETSCOUTはまた、インストールしたデバイスにおけるユーザーエクスペリエンスの調査報告を定期的に受けるとこになっています。
NETSCOUTは、セキュリティおよびネットワーク部門に対し、新たに出現したインターネット上の脅威とそのトレンドに関する独自のインテリジェンスを提供し、組織内で起きていることを脅威の視点から可視化します。これがNETSCOUTのDDoS戦略の中心です。脅威レベル解析システムのATLAS （Active Threat Level Analysis System）において、インターネット上の全トラフィックの3分の1以上を独自の方法で可視化し、新たな脅威に関するデータを収集および優先付けして共有しています。セキュリティ調査チームのASERT（ATLAS Security Engineering & Response Team）が、ATLAS Intelligence Feedを通じて継続的かつ自動的に高品質の脅威インテリジェンスを提供するため、リアルタイムに脅威を阻止するだけでなく、時間をかけて防御を強化することができます。

NETSCOUTの脅威インテリジェンスは攻撃の特定に加え、攻撃のインフラや方法をはじめ、自信をもってセキュリティに関する迅速な判断を行うための指標など、優れたコンテキストを提供します。AEDはSTIX/TAXIIなどの業界標準に対応しているので、他社の脅威インテリジェンスの取り込みも可能です。脅威検知とブロッキングテレメトリ、コンテキスト上の脅威インテリジェンスを、既存のSOCワークフローや管理ツールに統合するためのREST APIも提供します。

■UMass Lowellについて
UMass Lowellは州立の研究型大学で、18,000人以上の学生がビジネス、教育学、工学、アート、健康科学、人文科学、サイエンス、社会科学などを学んでいます。優れた教員と職員が高品質の教育プログラムおよびハンズオン教育、学生のケアにあたっており、卒業生は世界の多くの分野で活躍しています。

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

NETSCOUT、年次ワールドワイド・インフラストラクチャー・セキュリティ・レポートの最新版を発行

ネットスカウトシステムズ — Mon, 08 Apr 2019 16:18:22 +0900

2019年4月8日
アーバーネットワークス株式会社
NETSCOUT、年次ワールドワイド・インフラストラクチャー・セキュリティ・レポートの最新版を発行

～ DDoSの攻撃サイズが増大、SaaSやクラウドサービスを狙った攻撃が増加の傾向～
[本資料は、2019年3月20日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート（WISR）」を公開しました。本レポートは、サービスプロバイダーや企業のネットワーク管理者が直面するセキュリティや運用の課題と、それらの課題に対応して攻撃を緩和するための戦略をまとめたもので、今年で14回目の発行となります。

本レポートでは、NETSCOUTの取引先のサービスプロバイダーに対し、サイバー攻撃をはじめ、SDN/NFVおよびデジタルトランスフォーメーションのような業界トレンドや、インシデント対応トレーニング、人員配置、予算といった組織の重要課題など、幅広いトピックについて調査しました。また、本年は初めて米国、カナダ、ブラジル、イギリス、フランス、ドイツ、日本の7か国において、一般企業のセキュリティ、ネットワーク、ITの意思決定者に調査を実施しました。

WISRの内容には、各種の調査結果に加えて、NETSCOUTの脅威レベル解析システム「ATLAS: Active Threat Level Analysis System」から得たグローバルの脅威インテリジェンスも含まれます。ATLASは、世界のインターネットトラフィックの約3分の1を可視化し、そのトレンドや脅威についての様々な見通しを提供しています。

主な調査結果は以下のとおりです。デジタルトランスフォーメーションが攻撃の対象になっています。デジタルトランスフォーメーションは、ビジネスを効率的に拡大しようとする企業や新しい売上の機会を求めるサービスプロバイダーにとって非常に重要な戦略ですが、攻撃者はこうした流れに関心を持っており、新しいサービスを狙った攻撃が増えています。

・SaaSサービスへのDDoS攻撃を経験した企業は3倍に増加しています（2017年は13%、2018年は41%）。

・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も3倍に増加しています（2017年は11%、2018年は34%）。

・暗号化されたトラフィックが増加しているため、それを狙った攻撃の割合も増えています。2018年には94%の企業で観測されました。2017年と比べて割合が約2倍になっています。

・サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えています。こうした攻撃を経験したサービスプロバイダーは、2年前の2016年には25%でしたが、2018年は47%まで増加しました。
DDoS攻撃は政治色が濃くなっています。DDoS攻撃はネットでの抗議行動のツールとして長く使われてきました。DDoS攻撃の委託サービスや無料の攻撃ツールがますます洗練されてきて、ネットに関する基本的なスキルさえあれば誰でも攻撃を仕掛けられます。

・2018年にサービスプロバイダーの60%が政府機関を狙った攻撃を経験しました。2017年は37%でした。政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして引き続き需要があることを示しています。

DDoS攻撃は進化しています。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生しました。攻撃サイズだけでなく、そのターゲットや手法も変化しています。

・DDoS攻撃を受けた91%の企業が、インターネットの帯域が完全に飽和する事態を1度以上経験しています。

・ファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフトしています。こうした攻撃を経験した企業は16%から31%と前年比で約2倍に増えました。

・ステートフル攻撃を経験した企業の43%が、ファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しています。

・36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験しました。
DDoS攻撃によるダウンタイム時に発生するコストも上昇しています。DDoS攻撃に起因するインターネットサービスの停止1時間あたりの平均コストは22万1,836ドル8セントでした。国別ではドイツが最も高く35万1,995ドル、最も低いのは日本で12万3,026ドルでした。

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

NETSCOUT、世界のサイバー脅威に関する最新レポートを公開

ネットスカウトシステムズ — Tue, 05 Mar 2019 11:45:00 +0900

2019年3月5日
アーバーネットワークス株式会社
NETSCOUT、世界のサイバー脅威に関する最新レポートを公開

〜　IoTの脆弱性や国レベルの攻撃、およびDDoS攻撃の頻度とサイズの増大に関する所見　〜
[本資料は、2019年2月26日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、世界のサイバー脅威に関して調査・分析した最新レポート「NETSCOUT Threat Landscape Report」を公開しました。本レポートでは2018年下半期（7月～12月）の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて言及しています。

NETSCOUTでは、インターネット全体を観測している脅威レベル解析システムのATLAS（Active Level Threat Analysis System）およびセキュリティ調査チームのASERT（ATLAS Security Engineering and Response Team）の分析を連動させ、サイバー脅威の見通しに関する独自の見解を提示しています。

2018年下半期を対象とした今回の調査では、攻撃者が既存の戦略を強化し、急速に攻撃の能力を向上させ、攻撃を拡散するために巧妙なビジネス手法を適用していることが示されました。本レポートの主な内容は以下のとおりです。

■IoTを対象とした攻撃
・IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性から衝かれています。
・多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされ、脆弱になっています。

■テラビット級の攻撃　　　The ‘TerrorBit Attack’ and Beyond
・2018年のDDoS攻撃の数は前年に比べて26%増加しました。100～400 Gbpsの攻撃が激増しており、悪意ある攻撃者はこうした攻撃ベクターに関心があり、中規模の攻撃ツールが成熟していることが分かります。
・世界最大のDDoS攻撃のサイズは、2018年下半期は前年同期比で19%大きくなりました。攻撃者は、ネットにつながった広範囲のデバイスを感染させたり利用したりする戦略的なキャンペーンを展開しました。絨毯爆撃と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現し、この攻撃には従来とは異なる検知手法が必要とされます。

■国レベルの攻撃
・国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加しました。
・国家の支援を受けているAPT攻撃グループのアクティビティは2018年を通して増加し、ターゲットの数も増えました。それを受けてNETSCOUTでは、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を始めています。
・これらのグループは、STOLEN PENCIL（盗用証明）など、特別仕様のツールと一般的なクライムウェアを組み合わせた新しい手法を採用し、その領域と影響力を拡大しています。

■クライムウェア
・サイバー犯罪者は、一般的なビジネス手法を使って、あたかも合法的なビジネスのように活動し、早く利益を出そうとします。攻撃サイズの拡大は、収益化を狙ったサイバー犯罪が継続していることを示しています。
・DanaBotのようなキャンペーンは、アフィリエイトモデルを使って、流通効率を上げるとともに人件費を下げ、世界中で急速に存在感を確立しています。12のアフィリエイトが多くの国の金融機関を狙っています。
・一方で、こうしたサイバー犯罪の取り締まりも始まっています。例えば、最近ではNETSCOUTのASERTチームとFBIが協力して、stevenkingsとして知られるハッカーのMedusaHTTP DDoS用ボットネットの調査を行いました。

NETSCOUTでは、インターネットの中核のバックボーンネットワークを可視化するATLASを通じて、世界中から共有されたデータを収集しています。そこにはティア1のサービスプロバイダーの90%からの情報が含まれ、インターネット上のトラフィックの約3分の1をカバーしています。NETSCOUTは、これらのデータと他のデータの関連付けを行い、データの共有とインテリジェンスの提供を行っています。ビジネスおよび個人を含む全てのインターネット利用者に対し、脅威を深く理解して対処するための幅広い視点と見通しを提供しています。

本レポートの全文（PDFファイル：英語）は、以下のサイトより入手できます。
https://www.netscout.com/sites/default/files/2019-02/SECR_001_EN-1901%20-%20NETSCOUT%20Threat%20Intelligence%20Report%202H%202018.pdf

NETSCOUTの脅威インテリジェンス担当シニアディレクター、Hardik Modiは次のように述べています。「我々の調査では、2018年下半期の脅威の状況は、グローバルで攻撃が激化していると見られます。DDoS攻撃のサイズと頻度、国家アクターの活動量、IoTへの脅威のスピード、どれも増加しています。現代社会において、サイバー脅威を無視することはできません。悪意あるアクターは、この縦横無尽につながるネット社会をフルに活用して、常に脅威をもたらそうとしています」

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

米国NETSCOUT、5Gでのサービスを可視化する「InfiniStreamNG Smart Data Platform」を提供開始

ネットスカウトシステムズ — Wed, 27 Feb 2019 10:46:51 +0900

2019年2月27日
NETSCOUT、第5世代移動通信システム（5G）でのサービスを可視化するサービスプロバイダー向けソリューションを提供開始

〜　「InfiniStreamNG Smart Data Platform」の提供開始により、5Gへの移行を加速　〜
[本資料は、2019年2月21日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、次世代移動通信システムである5Gの計画、実行、最適化などのライフサイクル全体をサポートする「InfiniStreamNG (ISNG) Smart Dataプラットフォーム」の提供開始を発表しました。ISNG Smart Dataプラットフォームは、クラウドおよびネットワークインフラ、サービスの可視化を提供するキャリアグレードのソリューションです。

ISNG Smart Dataプラットフォームはクラウド向けにデザインされており、キャリア各社は、5Gへの移行の課題を克服し、新たな仮想インフラを確保し、次世代のサービスを展開することが容易になります。NETSCOUTのSmart Dataによって、最新のハイパーコンバージド環境やハイブリッドクラウド環境への対応を強化しながら、アプリケーションやサービスに潜むリスクを詳細かつ一元的に素早く可視化します。

NESCOUTのシニアバイスプレジデントで、チーフテクノロジーオフィサーのBruce Kellyは次のように述べています。「当社のお客様であるサービスプロバイダーは、来るべき5Gの世界において、エッジクラウドで稼働するIoTなどの新しいサービスに対し、NFV環境が整ったモニタリングソリューションと競争する準備をしなければなりません。これらの新しいサービスでは、サービスレベルの健全性とパフォーマンスの正確性の “境界のない可視性（Visibility Without Borders）”が求められています。これによりサービスプロバイダーは、仮想環境と物理環境が混在する複雑な環境を可視化でき、信頼のおける5Gの提供を計画し、開始し、事業化することが可能です」

■5Gの計画
NETSCOUTの最大の顧客の中にはすでに、5Gサービスの計画と最適化にNETSCOUTの最新技術による5G伝搬モデリングを活用している企業もあります。このアプローチでは5Gミリ波RF（高周波）のカバレージマップが提供され、素早く効率的にセルを展開することができます。

■5Gサービスの提供
ISNG 5Gソリューションの最新リリースは、3GPP release 15に準拠しており、エンド・トゥ・エンドでControl and User Plane Separation（CUPS）対応／非対応のノンスタンドアローンの5Gネットワークをサポートします。ISNGは、CUPS対応／非対応の4G LTEおよび5G New Radio（NR）の展開オプションをモニタリングし、可視化し、トラブルシューティングすることで、既存のサービスを継続させることができます。このソリューションは、オーケストレーション、クラウドエッジおよびネットワークスライシングでモバイルネットワークの仮想化をサポートし、複雑でハイブリッドなネットワークの可視化を可能にします。

■5Gネットワークの事業化と保守
Smart DataはISNGから入手できるので、キャリア各社はすぐに、5Gのカスタマーエクスペリエンスに関する見通しなど複数世代のネットワーキングデータが利用できます。NETSCOUTの“Visibility Without Borders”というアプローチにより、5Gサービスの準備から提供、運用まで全てのライフサイクルにおける無線データやネットワークパフォーマンスから正確な指標を得ることができます。

■Mobile World Congress 2019
NETSCOUTは、スペイン・バルセロナで2月25日から28日（現地時間）に開催の「Mobile World Congress」に出展し、5G関連ソリューションを紹介します。

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。

2019年世界のセキュリティトレンドとサイバー脅威の見通しについて／アーバーネットワークスの脅威情報

ネットスカウトシステムズ — Wed, 23 Jan 2019 14:20:00 +0900

2019年1月23日
アーバーネットワークス株式会社
2019年世界のセキュリティトレンドとサイバー脅威の見通し
アーバーネットワークス（NETSCOUT Arbor）は、2019年における世界のセキュリティトレンドとサイバー脅威の見通しを発表しました。NETSCOUT Arborの専門家が公開した4つの予測は以下のとおりです。
予測１）
2019年はネットワークとセキュリティの運用が統合される年になる

2018年はDDoSソリューション、ネットワークやアプリケーションのアシュアランス技術が進化したため、DDoS攻撃に対するミティゲーション（攻撃緩和）と阻止の手法がより洗練されました。2019年は、ネットワーク運用部門が得た見通しや洞察をセキュリティ部門と共有するなど、組織レベルにおいてDDoS攻撃に対する手法が向上すると予想しています。セキュリティ部門は、企業ネットワークに内在している価値ある洞察を知ることが可能になるので、脅威を無効化するプロセスにその洞察を組み入れて、よりスマートな対策ができるようになります。

企業やサービスプロバイダー、さらには国家の重要なインフラを狙った攻撃が飛躍的に増えています。DDoS攻撃への対策が常に必要になったことで、CISO（最高情報セキュリティ責任者）やセキュリティアーキテクトは自分たちの重要なデジタルインフラを守るための新たな戦略や新しいソリューションの検討を余儀なくされています。DDoS攻撃が組織の生産性や業績、評判にダメージを与える前に、早期に検出しなければなりません。ゴールは攻撃緩和と最終的な阻止を可能にすることです。

攻撃の阻止は経験豊富なCISOでも簡単ではありません。常にサイバー犯罪者は、あらゆる防御体制を独自の方法で回避しようとします。ビジネスはハイブリッドクラウドやマルチクラウドの環境に急速に移行しており、ネットワークやインフラはますます複雑になっています。それによって、攻撃の対象は拡大し、新たな脆弱性が顕在化しています。セキュリティ部門は、クラウドの適用や、新しいサービスやアプリケーションの統合といったことの前に、既にやるべきことがたくさんあります。しかし、セキュリティ運用とネットワーク運用の間にあった境界があいまいになり始めており、両部門が協働して情報や知見を共有することが重要です。

― プロダクトマネジメント担当ディレクター　アダム・ビクスラー

予測2）
2019年は西欧諸国がサイバー犯罪について本気で取り組む年になる

2018年において、西欧諸国の政府機関は、サイバー犯罪者や国家レベルのアクターをしっかり取り締まりました。こうした悪意あるアクターに対する積極的な行動は2019年には増加し、西欧諸国は共闘してサイバー犯罪と戦うとみられます。

西欧諸国の政府機関はこれから一年の間、起訴のみならず可能であれば逮捕さえもいとわないポリシーで、サイバー犯罪者を処罰していく方針です。これは、悪意あるアクターが重要な国家インフラや金融機関、大企業を攻撃しようとするのに目を向けようとしなかった西欧諸国にとっては前進といえます。

この数か月の間に米国のホワイトハウスは新しいサイバーセキュリティ戦略を発表しました。これは、国家インフラを強化し、個人や組織に対して一層強力な保護を可能にするものです。重要なことに、サイバー犯罪者と戦い、国家レベルの攻撃に対抗する手法が、政府や捜査当局に対して提供されます。同時に、西欧諸国では主に米国と英国がリードして、ロシアと中国に対して、ますます積極的な行動をとるとみられます。こうした米国と英国の行動は、サイバー犯罪など増加の一途をたどる世界の脅威に向けた、国家ポリシーレベルの進化を示すものです。

― NETSCOUT Threat Intelligence担当プロダクトマネージャー　マイク・マクナーニ

予測3）
「ひとつのツールがすべてを支配する」 - 新しいDDoS攻撃がフランチャイズ展開される

単一のボットによるシンプルなDDoS攻撃の時代は終わりました。現在、攻撃者はボットにますます多様性を与え、ネットワークを停止させるために幅広いバリエーションの攻撃やプロトコルを仕掛けます。同時に、booterやstresserといった攻撃サービスを使えば、わずかなリスクと費用で非常に簡単にマルチベクター攻撃が行えます。

現代はテラビット級のDDoS攻撃が行われる時代です。大規模な脅威がこの一年でさらに増え、急速に手軽さが増すマルチベクター攻撃も増大すると予測しています。これまでの最大のDDoS攻撃はmemcachedサーバーを使ったものでした。この攻撃ベクターは、攻撃が明るみに出てから数日でboosterとstresserにおいて使えるようになり、闇市場で販売されている攻撃ベクターの一つにすぎなくなりました。

2019年は、最も高くサービスを買ってくれる人に対してサービスを提供する攻撃者が多く現れると予測しています。こうした攻撃者はリクエストに応じてわずかな手数料でターゲットを攻撃します。DDoSツールを顧客に譲渡することさえも行います。こうしたツールはその世界ではよく知られていますが、それらが入手しやすく、新しい攻撃タイプにおいても素早く反復でき、世界中に幅広い利用者がいることから、多くのアマチュアのサイバー犯罪者も、破壊力のあるマルウェアを手に入れてしまうことにつながってしまいます。

booterとstresserの運用者の多くは、ビジネスの手法を使い、月々のサブスクリプションで販売するSaaSモデルを採用して、50ドル未満の料金しか要求しません。取引は暗号通貨で行われますが、PayPalのような合法サイトを通じて実行されます。これによって彼らは利益を得て、それが将来のアクティビティのための資金になります。

― ASERT Threat Research担当マネージャー　リチャード・ハンメル

予測4）
Internet of Threats – IoTデバイスを活用したボットネット攻撃がますます増加する

今年はIoTが急速に広がるため、サイバー犯罪による最悪の事態が引き起こされ、ビジネスにおいても個人においても深刻な影響が予想されます。IoTデバイスの多くがスマート工場や生産ラインなどの工業分野に向けて開発されることを考慮すれば、IoT保護に関するリスクは明らかです。医療行為を支援し、患者の健康状態をモニターするヘルスケアのようなミッションクリティカルな分野にIoTが広がっていることも忘れてはなりません。

IoTはまだ発展の初期段階にあり、新たな脆弱性を悪用しようとするサイバー犯罪者にとって魅力的な分野です。ネット接続されたデバイスの急増によって、IoTを狙った新種のエクスプロイトやマルウェアがどんどん現れます。IoTデバイスのメーカーがしばしば、製造コストの削減と同じようにはセキュリティについて関心を持たないこともあり、サイバーセキュリティの環境はさらに悪化します。その結果、膨大なデバイスが基本的なセキュリティ機能を搭載せずに出荷され、脅威の影響にさらされやすい状態に置かれてしまいます。

― Threat Intelligence担当シニアディレクター　ハーディック・モディ

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ
専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管
理ソリューションを販売しています。約400社のサービスプロバイダーと共同で
脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情
報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年
に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリ
ティ部門として事業を行っています。日本法人のアーバーネットワークス株式会
社は2004年に設置されました。

アーバーネットワークス、DDoS攻撃対策ツールの国内トップシェアを獲得

ネットスカウトシステムズ — Fri, 30 Nov 2018 14:20:00 +0900

2018年11月30日
アーバーネットワークス株式会社
アーバーネットワークス、DDoS攻撃対策ツールの国内トップシェアを獲得
～　2017年度実績で60%以上の市場占有率、富士キメラ総研調べ～
DDoS攻撃対策を中心としたネットワークセキュリティ製品およびサービスを販売するアーバーネットワークス株式会社（本社：東京都千代田区、カントリーマネージャー：河田英典）は、株式会社富士キメラ総研が2018年10月に刊行した市場調査レポート「2018 ネットワークセキュリティビジネス調査総覧」のDDoS攻撃対策ツール部門において、国内市場シェア第1位を獲得しました。本調査レポートで富士キメラ総研は、アーバーネットワークスの市場占有率（金額ベース）を2017年度実績で60.6%と推定しています。

富士キメラ総研によると、2017年度のDDoS対策ツール市場規模は33億円で、前年から約29%増加しました。2018年度見込は37.7億円、2022年度には55.3億円までに市場拡大すると予想しています。国内においては、2019年開催予定の「主要20カ国・地域首脳会議」および「ラグビーワールドカップ」が目前に控え、2020年には「東京オリンピック・パラリンピック」が開催されるほか、次世代移動体通信である5Gのサービス開始によってIoTデバイスの増加が見込まれており、大規模なDDoS攻撃の増加が予測されています。DDoS攻撃対策に積極的な通信事業者やサービスプロバイダーだけでなく、官公庁・自治体や一般企業においても十分なDDoS対策が要求されることも指摘されています。

アーバーネットワークスでは、通信事業者やサービスプロバイダー向けの製品と、官公庁や企業のお客様自身の環境に導入することを想定したエンタープライズ向けの製品をラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせてDDoS防御ソリューションを提供しています。また、本年11月20日には、一般企業向けにDDoS攻撃防御と標的型攻撃防御を統合した新しいネットワークエッジ向け製品も発売しました。今後も、通信事業者およびサービスプロバイダー向けビジネスのほか、エンタープライズ向けのビジネスを強化し、国内におけるサイバー攻撃対策の啓発およびお客様の具体的な対策活動に貢献いたします。

■アーバーネットワークスについて

DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリティ部門として事業を行っています。日本法人のアーバーネットワークス株式会社は2004年に設置されました。

DDoS攻撃および標的型攻撃に対する防御機能を統合したネットワークエッジ向け新製品を発売

ネットスカウトシステムズ — Tue, 20 Nov 2018 14:00:00 +0900

2018年11月20日
アーバーネットワークス株式会社
DDoS攻撃および標的型攻撃に対する防御機能を統合したネットワークエッジ向け新製品を発売

～　脅威インテリジェンスを活用し、外部からの脅威と内部に潜む脅威の双方を効率的に検知・防御する「NETSCOUT Arbor Edge Defense」　～
DDoS攻撃対策を中心としたネットワークセキュリティ製品およびサービスを販売するアーバーネットワークス株式会社（本社：東京都千代田区、カントリーマネージャー：河田英典）は、DDoS攻撃および標的型攻撃に対する防御機能を統合した企業向けネットワークセキュリティ製品「NETSCOUT Arbor Edge Defense（AED）」を販売開始します。企業ネットワークとインターネットの境界にあたるネットワークエッジに設置し、外部からの脅威に対する防御と企業ネットワーク内部に潜む脅威の対策を兼ね備える新しいタイプの製品で、膨大な脅威情報を活用して効率的かつ迅速な対策を実現します。ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供し、本日より出荷開始します。参考価格（税別）は、アプライアンスが350万円から、ソフトウェアが150万円からです。

企業のセキュリティ意識が高まり、一般企業のネットワークにはファイアウォールやIPS（不正侵入防御システム）など様々なセキュリティ製品が個別に導入されています。しかし、当社が発行する年次調査レポートの最新版「ワールドワイド・インフラストラクチャー・セキュリティ・レポート（WISR）第13版」（注）によると、一般企業の52%がファイアウォールまたはIPSデバイスに障害が発生した、あるいはDDoS攻撃中にファイアウォールまたはIPSデバイスに起因する機能停止を経験したと回答するなど、DDoS攻撃や標的型攻撃への対策が十分とはいえないことが明らかになっています。実際に日本国内でもDDoS攻撃によるシステムダウンや標的型攻撃による情報漏えいが頻繁に発生しており、企業の対応が追い付いていません。

本日発売するAEDは、企業において対策が遅れているDDoS攻撃と、高度化が進んで対応が難しくなっている標的型攻撃の検知・防御を一つの製品に統合化して提供します。ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配備し、外部からの脅威に対応するだけでなく、既存のセキュリティ製品で検知できずに内部に潜んでいる脅威の拡散も防ぐことができます。

AEDは、通信のコネクション／セッション状態を保持せずに脅威を判断するステートレス技術を採用した独自のエンジンを搭載しているため、性能劣化なく効率的に脅威を阻止できます。当社が創業以来取り組んできたDDoS攻撃防御のほか、標的型攻撃など外部からの脅威を検知してブロックします。DDoS攻撃については、ボリューム型攻撃だけでなく、ファイアウォールなどでは特に対処が難しいアプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供いたします。

さらに、既存のセキュリティ製品が検知できずにマルウェアに感染してしまった、企業ネットワーク内のデバイスによる外部への不正な通信も検知してブロックできるのも大きな特徴です。感染したデバイス、すなわちボットからC&C（コマンド＆コントロール）サーバーへの接続を遮断し、マルウェアの拡散や情報漏えいを防止します。また、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他重大なセキュリティインシデントにつながるマルウェアからの防御が可能です。

これらの防御は、膨大な脅威情報を活用して実行します。当社が活用する脅威レベル解析システム「ATLAS（Active Threat Level Analysis System）」はインターネット全体の約3分の1を占める量のトラフィックから脅威のデータを収集・分析し、新たに発生したインターネット上の脅威と傾向について独自の脅威インテリジェンスを蓄積しています。AEDでは、この脅威インテリジェンスを活用して、攻撃を特定するだけでなく、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供し、脅威の検知・防御の精度を高めます。また、業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威インテリジェンスの取り込みも可能です。AEDは、300万以上もの脅威インテリジェンスを取り込んで、機能劣化なしに動作する性能を持っています。

（注）世界中のTier 1、Tier 2、Tier 3のサービスプロバイダー、ホスティング、モバイル、一般企業、またはその他のネットワーク事業者に属する390名の回答に基づいています。2017年10月調査。2018年1月発行。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリティ部門として事業を行っています。日本法人のアーバーネットワークス株式会社は2004年に設置されました。

アーバーネットワークス、アジア地域のスクラビングセンターを増設し、全世界のDDoS保護能力を9Tbpsに増強

ネットスカウトシステムズ — Mon, 29 Oct 2018 11:46:07 +0900

2018年10月29日
アーバーネットワークス株式会社
アジア地域のスクラビングセンターを増設し、全世界のDDoS保護能力を9Tbpsに増強

〜　Arbor Cloudの分散体制を強化し、
クラウドサービスにおいて急務となっているデータプライバシーへの配慮に対応　〜
[本資料は、2018年10月24日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）のセキュリティ部門であるArbor Networksは、クラウド型DDoS防御サービス「Arbor Cloud」のミティゲーション（攻撃緩和）のためのスクラビングセンターをアジア地域において増強したことを発表しました。既存の日本およびシンガポールに加え、新たにオーストラリアにスクラビングセンターを開設しました。今回の増強により、Arbor Cloudの全世界のミティゲーション能力は合計9Tbpsになります。また、サイバーセキュリティ調査機関である「ASERT（ATLAS Security Engineering & Response Team）」も新たに地域担当の人材を強化しました。

アジアのスクラビングセンターを増やして、ミティゲーションの機能をさらに分散させることで、より攻撃元の近くで迅速に効率的にミティゲーションを行うことが可能になります。今回の増強でArbor Cloudのスクラビングセンターは、アジアにおいて東京、シンガポール、シドニーの3か所となり、アジア太平洋地域の大規模な顧客および潜在顧客への対応範囲が拡大されます。こうした分散体制をとることで、顧客の正常通信を地域外もしくは国外に出すことなくミティゲーションを行うことができます。これにより、早急な復旧のみならず、クラウドサービス事業者において急務となっているデータプライバシーへの配慮にも対応できるようになります。

こうしたアジア地域への投資の結果、DDoS市場に関する代表的な調査会社の1社であるフロスト＆サリバン社によって、アジア太平洋地域におけるDDoS防御年間最優秀ベンダーに3年連続で選出されています。同社のサイバーセキュリティプラクティス担当インダストリーアナリストであるVu Anh Tien氏は、「Arborは、高性能でコスト効率の高い総合的なソリューションを顧客に提供し、大容量のDDoS攻撃や高度なDDoS攻撃に対する防御を支援しています。DDoS攻撃に関する豊富な知見および専門技術、パートナーを世界中に持ち、イノベーションと自動化を推し進めています。これにより、アジア太平洋地域において競合他社を凌ぐ高い評価を獲得し、特に通信事業者や政府機関、重要な情報基盤を持つ企業に評価されています」と述べています。

サイバーセキュリティ調査機関のASERTは、脅威の見通しと攻撃のトレンドをグローバル規模で観測しており、その調査内容は脅威レベル解析システム「ATLAS」に反映されます。ATLASは、匿名のトラフィックデータの提供に合意した数百社のサービスプロバイダーと共同運用されており、そのトラフィック量はインターネットトラフィックの約3分の1にあたります。ASERTは、キャンペーン重視の脅威に関するインテリジェンスを強化し、特定の脅威を検出・阻止し、セキュリティ体制を向上するために必要なコンテキストと信頼できる情報を備えています。また、CERT（Computer Emergency Response Team）や世界のネットワークオペレーターに対し、ASERTのインテリジェンスに関する報告書やセキュリティ関連の各種コンテンツを通じて、運用実務に使える知見を提供しています。

Arbor Cloudは企業向け完全運用型分散DDoS防御サービスで、ネットワーク攻撃に対して最善の防御が可能な、オンプレミスにおけるDDoS保護とクラウドベースのミティゲーションを提供します。ArborのDDoSソリューションは世界で多くのサービスプロバイダーで採用されています。これらのプロバイダーとの緊密な連携により、Arborのソリューションを活用したDDoSマネージドサービスによるビジネスを支援しています。合計9Tbpsのミティゲーション能力を備えたArbor Cloudを活用することにより、現行サービスの拡張やクラウドベースの新しいDDoS対策サービスの提供が可能です。

■Arbor Networksについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年に創業、現在はネットワーク関連企業の米国NETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。

オンラインサービスのネットワークインフラを狙ったDDoS攻撃が増加

ネットスカウトシステムズ — Wed, 19 Sep 2018 18:30:00 +0900

2018年9月19日
アーバーネットワークス株式会社
オンラインサービス（金融機関、ゲーム、オンラインショッピング等）のネットワークインフラを狙ったDDoS攻撃が増加
アーバーネットワークスがサービスプロバイダーと企業のセキュリティ専門家を対象に毎年実施している調査の最新版「ワールドワイド・インフラストラクチャー・セキュリティ・レポート第13版（WISR）」（2018年1月発行）では、2017年におけるインフラを狙ったDDoS攻撃が前年に比べて大幅に増加していることが明らかになりました。企業の回答者のうち61%がネットワークインフラへの攻撃を経験し、52%がファイアウォールまたはIPSデバイスで障害が発生した、あるいはDDoS攻撃中にこれらの機器に機能停止が発生したと回答しています。サービスプロバイダーへのインフラへの攻撃はそれほど広まっておらず、その顧客がDDoS攻撃の第一ターゲットになっていますが、サービスプロバイダーへの攻撃の10%がネットワークインフラ、15%がサービスインフラを狙ったものでした。

データセンターの運用者は、インバウンド攻撃の36%が、ルーターやファイアウォール、ロードバランサー、その他のデータセンターインフラを狙ったものだったと回答しています。データセンターの回答者の約48%が、DDoS攻撃中に機能停止の一因となるファイアウォールまたはIPSデバイスの障害を経験しています。これは2016年の43%から増加しました。

インフラのコンポーネントは特にTCP State-Exhaustion攻撃の対象になりやすく、この攻撃は、正規のパケット通信を特定するためロードバランサーやファイアウォール、IPS、アプリケーションサーバーなどを使って、コネクション・ステート・テーブル（セッション記録）を消費しようとします。このような攻撃は、数百万にのぼるコネクションのステートを保持することが可能な大容量デバイスも停止させることができます。最新のWISRによると、TCP State-Exhaustion攻撃はすべての攻撃の約12%を占めています。

こうした脆弱性があるにもかかわらず、ファイアウォールやIPS、ロードバランサーは、企業がDDoS攻撃を緩和するために採用するセキュリティ手段のトップにリストされ続けています。ファイアウォールは、サービスプロバイダーの間ではDDoS攻撃を緩和する2番目のオプションとして認識されている一方で、企業の回答者の82%が最も採用しているツールと回答しています。残念ながら、最も人気があるDDoS緩和策のいくつかは最も効果がない方法で、TCP State-Exhaustion攻撃などに付け入る隙を与えてしまっています。

一方で、2016年の調査で報告されたDDoS攻撃の頻度増加が、2017年におけるインテリジェントDDoSミティゲーションシステム（IDMS）の採用拡大につながっているという面もあります。回答者の約半分が、IDMSは境界保護の一部を担っていると表明しており、前年の29%から急激に増加しました。

データ漏洩を防ぐために導入されたファイアウォールやIPSなどは、DDoS攻撃を緩和するにはそれほど効果がありません。これらのセキュリティ製品は、階層化された防御戦略に位置付けられており、データの機密性と完全性を保護する役割を果たしています。しかし、それらの製品はDDoS攻撃の根本的な問題であるネットワークの可用性には対処できません。

DDoS攻撃の動機はオンラインサービスを止めることです。金融機関やゲーム、オンラインショッピングのサイトはDDoS攻撃の最大のターゲットであり、ビジネス向けのサイトやアプリケーションを提供するサービスプロバイダーも同様です。短時間のサービス停止だったとしても、顧客離れや風評被害を含め、そのビジネス上の損失は計り知れません。

Webサイトを通じてサービスを提供する組織には、DDoS保護に特化した仕組みが必要です。セキュリティの専門家は、オンプレミスでの防御とクラウドベースのミティゲーションのハイブリッド型ソリューションをベストプラクティスとして勧めています。特にネットワークインフラへの攻撃に関しては、オンプレミスのDDoS専用アプライアンスをインフラのコンポーネントの前方に設置することで、それらのコンポーネントを防御して機能停止を防ぐことができます。

アーバーネットワークス、フロスト＆サリバンのアジア太平洋地域DDoS防御年間最優秀ベンダー賞を受賞

ネットスカウトシステムズ — Tue, 28 Aug 2018 11:00:00 +0900

フロスト＆サリバンのアジア太平洋地域DDoS防御年間最優秀ベンダー賞を受賞

～アーバーのDDoS防御ソリューションのイノベーション、自動化、スケーラビリティが評価～
[本資料は、2018年8月23日（現地時間）にシンガポールで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）のセキュリティー部門である Arbor Networks（以下、アーバーネットワークス）はこのほど、米国の調査会社であるフロスト＆サリバン社が主催する2018年アジア太平洋地域ICTアワードにおいて、DDoS防御年間最優秀ベンダー賞を受賞しました。現代のあらゆるDDoS攻撃から企業や組織を守るためにイノベーションを継続し、優れた防御ソリューションを提供したことが評価され、3年連続での受賞となりました。

フロスト＆サリバンのサイバーセキュリティプラクティス担当インダストリーアナリストであるVu Anh Tien氏は次のように述べています。「2017年はアーバーにとって新たな成功の年でした。この成長著しい地域の市場シェアを独占し続け、厳しい競争環境にもかかわらず市場における確固たる地位を築いています。アーバーは、高性能でコスト効率の高い総合的なソリューションを顧客に提供し、大容量のDDoS攻撃や高度なDDoS攻撃に対する防御を支援しています。DDoS攻撃に関する豊富な知見および専門技術、パートナーを世界中に持ち、イノベーションと自動化を推し進めています。これにより、アジア太平洋地域において競合他社を凌ぐ高い評価を獲得し、特に通信事業者や政府機関、重要な情報基盤を持つ企業に評価されています」

アーバーネットワークスのアジア太平洋地域担当バイスプレジデントであるJeff Buhlは次のように述べています。「DDoS防御に関して再びアジア太平洋地域のリーダーと評価されたのは、当社が常に脅威の先を行き、顧客のビジネスをDDoS攻撃から守り続けてきた結果です。DDoS攻撃はテラビット級の時代に入っており、イノベーション、自動化、スケーラビリティの提供に引き続き重点的に取り組んでいます。これにより、アーバーの顧客はあらゆる脅威に打ち勝つことができます」

シンガポールで毎年開催されるフロスト＆サリバン社のICTアワードは、ICT領域において優れた業績を達成した企業を表彰するものです。候補企業は、製品の革新性におけるリーダーシップ、製品・ソリューションの品揃え、市場シェアおよび成長率など、様々な市場業績指標をもとに選定されます。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国Arbor Networks（マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。

アーバーネットワークス、脅威インテリジェンスに関する新たなレポートを公開

ネットスカウトシステムズ — Fri, 10 Aug 2018 13:00:00 +0900

2018年8月10日
アーバーネットワークス株式会社
アーバーネットワークス、脅威インテリジェンスに関する新たなレポートを公開
アーバーネットワークスは、脅威インテリジェンスに関する新たなレポート「Netscout Threat Intelligence Report」を公開しました。本レポートは、インターネット上の脅威に関するモニタリングを行い、世界のインターネットトラフィックのおよそ3分の1を可視化する脅威レベル解析システム「ATLAS (Arbor Active Threat Level Analysis System)」によって得られたデータと知見によるものです。

脅威の状況は急速に変化しており、その影響は拡大し、手口も進化しています。DDoS攻撃においてありふれた手法とされていたものが、クライムウェアやスパイ行為につながっています。脅威の枠組みがインターネット規模に広がっているため、攻撃がどこでどのように実行され、それをどうすれば検知・阻止できるのかが、非常にわかりにくくなってきました。

本レポートでは、当社の顧客であるサービスプロバイダーからの脅威情報をベースに、セキュリティ調査チームのASERT (ATLAS Security Engineering & Response Team) がデータ分析および可視化を行い、2018年上半期（1月～6月）の脅威に関する状況をまとめました。主な内容は以下のとおりです。

1. DDoS攻撃はテラビット級の時代に

昨冬に起きたMemcachedを悪用した攻撃でDDoS攻撃はテラビットの時代に突入しました。実際に当社では、2018年2月に、過去最大の1.7 TbpsのDDoS攻撃をミティゲーション（攻撃緩和）しました。

2. 攻撃の容量は増大、頻度は低下

2018年上半期において、28億回の攻撃を観測しました。確かにこれは相当な回数ですが、頻度よりも攻撃の大きさの方が注目に値します。2017年から2018年にかけて、攻撃サイズと規模が劇的に増大しましたが、攻撃頻度はわずかに低下しています。一方、頻度の低下がDDoS攻撃の減少を意味するものではありません。2018年上半期のDDoS攻撃の最大サイズは、前年同期と比べて174%拡大しました。攻撃ツールが洗練され、より大規模で効果的な攻撃を簡単に安くできるようになったことが大きな要因です。

3. 国家レベルの攻撃が拡大

多くの国が攻撃的なサイバープログラムを実施しており、幅広い分野の脅威アクターが観測されています。中国やロシアと関連するアクター以外にも国家が支援する攻撃が増えており、イランや北朝鮮、ベトナムに起因するキャンペーンも確認しています。

4. クライムウェアの攻撃手法が多様化

攻撃の最重要起点がEメールを使ったキャンペーンであることに変わりはありませんが、マルウェアの拡散を加速する方法においては注目に値する変化が起きています。クライムウェアの主要なグループは、2017年のWannaCryなどに影響を受け、認証情報を盗むマルウェアや従来型のローダーなど異なる目的を持つ他のマルウェアにワームのモジュールを追加しました。また、暗号通貨のマイニングに重点を置くマルウェアを観測することも増えています。法執行機関に目を付けられやすいランサムウェアに代わって、少ないリスクで、より利益を生む方法として認識されているようです。

5. 国家がDDoS攻撃の対象に

攻撃頻度の上昇よりも攻撃の規模が増大する傾向はどの地域にも言えることですが、その中でも集中的に標的にされている国や地域があります。アジア太平洋地域では、他の地域よりも大容量攻撃が数多く起きました。中国は標的とされる割合が高く、2018年上半期において、前年同時期には1回もなかった500Gbps以上の攻撃を17回受けています。

6. 標的にされる業界や業種が拡大

標的にされる業界や業種も前年に比べて変化が認められます。通信事業者やホスティングサービス事業者が引き続き攻撃対象の圧倒的多数を占めていますが、多くの業界・業種で大きなシフトが見られます。システムインテグレーターやコンサルティング企業への攻撃が増え、領事館や大使館、国際通貨基金、官公庁、国連などの政府機関への攻撃についても急激な上昇を確認しています。これらの機関によって代表される利益に対してイデオロギー的に反対の立場の人々や政府によってDDoSが利用されています。

7. 急速に利用が広がる新しいDDoS攻撃

一連のMemcached攻撃はMemcachedサーバーの設定ミスによる脆弱性を利用し、巨大なDDoS攻撃を実行するものでした。この攻撃は、最初の攻撃ツールに第一報を送るのにほとんど時間がかからず、グローバルにインパクトを与えました。かなりの人手によって脆弱性のあるサーバーは修復されましたが、このベクターはいまだ悪用可能なままであり、利用され続けます。新たなタイプのDDoSが登場すれば、それが消えてなくなることは決してありません。

8. 従来からの攻撃も新たな攻撃に進化

SSDP (Simple Service Discovery Protocol) は何年にもわたって、リフレクション／アンプリフィケーション攻撃に使用されてきました。ASERTでは、この攻撃が脆弱性を持つ数百万ものデバイスを使った新しいタイプのDDoS攻撃だという主張が誤りであることを示しましたが、一方でSSDPを悪用した真に新たな攻撃も発見しました。標準でないポートに対するSSDPリフレクション／アンプリフィケーション攻撃です。この攻撃の結果として生じる大量のUDPパケットは、一時的な送信元ポートおよび送信先ポートを使います。ミティゲーションが通常よりも困難なSSDPディフラクション攻撃の一つです。

9.標的型APT攻撃がインターネット規模に拡散

国家レベルのAPT (Advanced Persistent Threat) 攻撃が世界的に拡大を続けており、NotPetyaやCCleaner、VPNFilterなどの一連の攻撃がインターネット規模で観測されたことが特に注目されます。これらの攻撃は、場合によっては最終ターゲットが厳選されていたにもかかわらず、インターネット上で広く拡散されました。企業が長年かけて対処に慣れてきた標的型攻撃とは異なるものです。これらの攻撃は検知を避けて存在を維持するために、直接的にスピアフィッシングを行って範囲を限定することもあります。こうしたことからも、標的型攻撃はインターネット規模に拡大する可能性があります。

10. 新たなクライムウェアと新たな標的の出現

クライムウェアのアクターは、マルウェアの新たなモジュールを追加するだけでは満足せず、ASERTが発見したKardon Loaderのベータ版などの新しいプラットフォームを開発しました。Panda Bankerなどの著名なマルウェアプラットフォームも新たな標的に狙いをつけ始めています。

本レポート（英文）は以下のサイトでご覧いただけます。ダウンロードには登録が必要です。
https://www.netscout.com/threatreport

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国Arbor Networks（マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。

企業のセキュリティ強化にDDoS対策を

ネットスカウトシステムズ — Wed, 11 Jul 2018 17:51:35 +0900

2018年7月11日
アーバーネットワークス株式会社
企業のセキュリティ強化にDDoS対策を
～一般的なセキュリティのチェックリストによる対策では不十分な時代に～
アーバーネットワークスが2018年1月に公開した最新のセキュリティ調査結果「ワールドワイド・インフラストラクチャー・セキュリティ・レポート第13版」は、一般企業やサービスプロバイダーのDDoS（分散型サービス拒否）攻撃対策を調査したものです。回答した一般企業のうち、82%がファイアウォールを重要なものと認識し、57%が不正侵入検知システム（IDS）および不正侵入予防システム（IPS）を導入している、と答えています。一方で、DDoSミティゲーション（攻撃緩和）システムを導入している企業は、わずか28%という結果になりました。

企業にとってファイアウォールとIDS/IPSは、セキュリティ対策の重要な武器としての役割を果たします。攻撃に対する最初の防御ラインを担い、なりすまし犯罪や産業スパイなどに対抗します。しかし、それだけではサービス拒否のような攻撃に対抗するには不十分です。実際には、ファイアウォールやIDS/IPSが、ネットワークへの不正侵入を狙っているDDoS攻撃の最初のターゲットになることが少なくありません。

セキュリティ対策に関する決定はしばしば、どんなツールが必要かなどを確認するチェックリストをベースに行われています。ファイアウォールのような境界の防御が必須のものとして、チェックリストの上位に位置付けられています。こうした取り組みはセキュリティ規制の要請といった法令順守の観点から行われますが、多くの企業は規制に準拠していれば安全だと誤解してしまっています。

企業は、このようなリストをチェックする前に、DDoSの脅威が引き起こす連続的なリスクのどの段階にあるのかを評価することが必要です。どんなタイプのDDoS攻撃かを見極めて、対抗策を準備することが求められます。

■大容量型DDoS攻撃
このタイプのDDoS攻撃は、標的内もしくは標的とインターネットの間の帯域幅を消費しようとします。サービスへのアクセスやサービスの提供を阻止するという目的を、圧倒的な力で達成します。こうした攻撃はサイズが大きくなっており、現実に1テラビットの攻撃も起きています。これらの攻撃を防御するには同等の容量のミティゲーションが必要で、通常はクラウドに導入します。

■TCP State-Exhaustion攻撃
この攻撃は、ロードバランサーやファイアウォール、アプリケーションサーバーなど多くの基盤コンポーネントに含まれるコネクション・ステート・テーブルを消費しようとします。数百万のコネクションを維持できる高性能なデバイスでも、この攻撃によってダウンする可能性があります。

■アプリケーションレイヤー攻撃
アプリケーションレイヤーとして知られるレイヤー7の特定のアプリケーションもしくはサービスを狙います。1台のマシンが少ないトラフィックで攻撃するので、とても気づきにくいという特徴があります。検知とミティゲーションが非常に難しい攻撃です。この攻撃を防御するには、正規のデータ通信となりすました脅威とを識別できる専用のデバイスが必要です。

■マルチレイヤー攻撃およびマルチベクター攻撃
DDoS攻撃は、単独の持続的な攻撃において、上記で述べた3種類の攻撃のコンビネーションや亜種を用いることが増えてきています。これは防御を混乱させたり注意をそらせたりする効果を持っています。最近ではチリ最大の銀行において、9500台のサーバーとワークステーションがダウンして大混乱になったことが報告されましたが、国際銀行間金融通信協会（SWIFT）のネットワーク経由でその銀行から1000万ドルを流用するという攻撃者の目的達成のためのけん制だったことが分かりました。

■アウトバウンド攻撃
高度な攻撃者は、内部と外部の両方の標的への攻撃に使えるように、マルウェアを企業ネットワークの中に仕込んでいます。たちの悪いアクターは、企業ネットワークに侵入する方法として、モノのインターネット（IoT）を特に好みます。最近の大規模な攻撃では、IoTボットネットの関与が顕著になっています。

■新たな脅威
グローバルの情勢において、新しい脅威が継続的に出現しています。そうした脅威の事前に防ぐには、グローバルレベルの脅威インテリジェンスの活用が有効です。

これまで述べてきた全ての脅威に対抗するには、強力な防御体制が必要です。脅威に無関心でいると、リスクの連鎖の中に無防備にさらされてしまいます。自動化された脅威インテリジェンスのアラート機能を備え、クラウドとオンプレミスの検知・ミティゲーションを組み合わせた、ハイブリッドまたは多層型の防御が取るべき最善の方法です。

セキュリティ担当者はあらゆるリスクと攻撃緩和について検討していますが、予算も帯域幅も十分でないと考えているかもしれません。こうした場合はDDoS対策のマネージドサービスを検討する余地があります。あらゆるタイプの攻撃を緩和するためのテクノロジーや専門技術をすでに十分備えているプロバイダーへのアウトソーシングです。これまでのようなチェックリストを使う方法よりも、コストを抑制し、社内リソースを補強し、リスクを軽減することができます。

日本語版の「ワールドワイド・インフラストラクチャー・セキュリティ・レポート第13版」は、アーバーネットワークス日本法人のサイト（jp.arbornetworks.com）より無償でダウンロードできます。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks社（本社：マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。

アーバーネットワークス、DDoS攻撃検知・ミティゲーション製品の新版「Arbor APS 6.0」を発売

ネットスカウトシステムズ — Tue, 19 Jun 2018 12:05:00 +0900

2018年6月19日
アーバーネットーワークス株式会社
アーバーネットワークス、DDoS攻撃検知・ミティゲーション製品の新版
「Arbor APS 6.0」を発売

〜国内でも普及の加速が予想されるIPv6に対応する機能を強化〜
DDoS攻撃対策を中心としたネットワークセキュリティー製品およびサービスを販売するアーバーネットワークス株式会社（本社：東京都千代田区、カントリーマネージャー：河田英典）は、企業・データセンター向けのDDoS攻撃検知・ミティゲーション製品「Arbor APS 6.0」を発売します。今回の新版では、今後国内でも普及が加速すると予想されるIPv6に対応する機能強化などを行いました。本製品は、ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供され提供され、本日より出荷開始します。ライセンス料は年間250万円（税別）からです。

「Arbor APS」は企業のネットワークに設置して全通信を監視・分析し、DDoS攻撃の検知・ミティゲーション（攻撃緩和）を行うインライン型のDDoS対策製品です。通信事業者のボリューム攻撃対策を正規通信としてすり抜けてしまうアプリケーションレイヤー攻撃の対策に有効です。当社の年次調査「ワールドワイド・インフラストラクチャー・セキュリティ・レポート（WISR）」の最新版によると、2017年にアプリケーションレイヤー攻撃を経験した世界の企業の割合は、前年と比べて30％上昇しています。今回発売する「Arbor APS 6.0」では主に、IPv6網の拡大に伴って急速に増加しつつあるIPv6環境を標的にしたDDoS攻撃対策を強化しました。特にアプリケーションレイヤー攻撃の標的になりやすいDNSサーバの防御を強固にする機能拡張を行っています。

新版では、DNSサーバへの水責め攻撃（DNS水責め攻撃）の対策機能をIPv6環境に拡張しました。DNS水責め攻撃とは、実在しないランダムなサブドメインを含むドメイン名をDNSサーバに大量に送りつけることでサービスを止めるDDoS攻撃手法の一つで、近年多く確認されています。また、DNSサーバに送られるパケットのデータ（ペイロード）を精査する文字列マッチングがIPv6環境でも可能になり、不審なふるまいの検知能力が向上しました。

その他、管理面での強化も行っています。ユーザー毎にポリシーを分けて管理するための防御グループの数が、従来の2倍の100グループまで設定可能になりました。通信量の閾値設定や攻撃状況を可視化するレポーティング機能などをより細かくグループ分けできるようになり、これまで以上に実際の運用に即した柔軟な設定が可能になります。

アーバーネットワークスでは、DDoS対策アプライアンス製品として、主に通信事業者やサービスプロバイダー向けの「Arbor SP」および「Arbor TMS」、官公庁や企業のお客様自身の環境に導入することを想定したエンタープライズ向けの「Arbor APS」をラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供しています。今後は、これまでのビジネスの中心だった通信キャリアおよびサービスプロバイダーに加え、エンタープライズ向けのビジネスをより一層強化し、国内におけるDDoS攻撃対策の啓発およびお客様の具体的な対策活動に貢献いたします。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks社（本社：マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。

©2018 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor Networks、Arbor Networksのロゴ、ATLAS、InfiniStream、InfiniStreamNG、nGenius、 nGeniusONEは、NETSCOUT SYSTEMS, INC.、および / または、アメリカ合衆国および / またはその他の国の子会社の登録商標または商標です。その他記載されているサードパーティーの商標は各社に帰属します。

「ワールドワイド・インフラストラクチャー・セキュリティー・レポート（WISR）　第13版」を発行

ネットスカウトシステムズ — Wed, 24 Jan 2018 11:52:05 +0900

2018年1月24日
アーバーネットワークス株式会社
DDoS攻撃が頻度上昇と複雑化の傾向
自動化技術とマネージドサービスの利用者が増加

～　アーバーネットワークスが最新の「ワールドワイド・インフラストラクチャー・セキュリティー・レポート　第13版」を発行　～
[本資料は、2018年1月23日（現地時間）に米国マサチューセッツ州バーリントンで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）のセキュリティー部門であるArbor Networks Inc.（以下、アーバーネットワークス）は本日、最新の「ワールドワイド・インフラストラクチャー・セキュリティー・レポート（WISR）　第13版」を発行しました。WISRは、世界の主要サービスプロバイダー、クラウド／ホスティングおよび一般企業の組織に属する、ネットワークとセキュリティーの専門家から収集した知見をまとめたものです。今回発行した最新版は、2017年におけるDDoS攻撃やSDN／NFVやIPv6導入などの主要な業界動向から、インシデント対応トレーニング、人員配置、予算といった組織の重要課題に至るまで、幅広いトピックを取り上げています。また、ネットワーク事業者が日々直面しているサイバー脅威がもたらす運用上の課題と、そうした課題に対応し攻撃を緩和するための戦略に焦点を当てています。

アーバーネットワークスの最高技術責任者（CTO）、Darren Ansteeは次のように述べています。「2017年に攻撃者が重点を置いていたのが多様化です。目的達成の手段にIoTデバイスを武器として利用し、大規模攻撃からシフトしつつあります。これまでのところ攻撃は効果を上げ、DDoS攻撃により売上損失を被った企業の割合はほぼ倍増し、DDoS脅威の深刻さを浮き彫りにする形となりました。今回のWISRの調査結果とアーバーネットワークスが運用する脅威レベル解析システムであるATLASのデータを踏まえると、データセンターからクラウドまでをカバーする統合型の多層防御が必須となることは明らかです」

■脅威の実態 IoTデバイスの悪用とDDoS攻撃サービスの技術向上によって、以前よりも頻繁かつ複雑な攻撃が発生しています。
・規模：企業の57%とデータセンター事業者の45%が、DDoS攻撃を原因とするインターネット帯域幅の飽和を経験しています。
・頻度：全世界のインターネットトラフィックの約3分の1をカバーしているATLASのデータによると、2017年には750万回のDDoS攻撃が発生しました。サービスプロバイダーの回答者が多くの大ボリューム攻撃を経験した一方、企業ではアプリケーション層へのステルス型攻撃が30%増加したと報告しています。
・多様化：サービスプロバイダーの59%、企業の48%がマルチベクトル攻撃を経験しており、この割合は2016年より20%増加しています。マルチベクトル攻撃は、大量のフラッド攻撃、アプリケーション層攻撃、TCP状態枯渇攻撃を組み合わせて1つの持続型攻撃として実行するもので、ミティゲーション（攻撃緩和）を複雑にし、攻撃の成功率を高めます。

■脅威の影響 DDoS攻撃が成功した場合の運用および財務への影響は、以前よりも深刻化しています。
・回答者の57%が、ビジネスへの主な影響として評判やブランドへの影響を挙げています。
・56%は、コストが2016年の約2倍となる1万～10万ドルかかったと回答しています。
・データセンター事業者の48%は、攻撃が成功した後の顧客離れが重大な懸念事項だったと述べています。

■脅威に対する防御ネットワーク社会の守護者としてネットワークチームおよびセキュリティーチームは、活発で複雑な脅威の実態や人員配置という恒常的な問題に直面しています。
・サービスプロバイダーの88%がインテリジェントDDoSミティゲーション対策を利用しており、36%がDDoSのミティゲーションを自動化する技術を利用しています。専用ツールの自動化への投資が増加しているのは、サービスプロバイダーのネットワークを標的にした攻撃の件数が増えたことが要因です。
・攻撃頻度の上昇もマネージドセキュリティーサービスの需要を押し上げています。企業の38%はサードパーティーや外部委託のサービスに頼っており、前年の28%から大きく増加しています。防御訓練を実施している企業は50%のみです。また、少なくとも四半期ごとに訓練を実施している回答者の割合は20%減少しました。
・企業の54%、サービスプロバイダーの48%が、スキルのある人材の採用と確保に苦労しています。

■アンケートの範囲と回答者について・WISRの調査データは、世界中のTier 1、Tier 2、Tier 3のサービスプロバイダー、ホスティング、モバイル、一般企業、またはその他のネットワーク事業者に属する390名の回答に基づいています。
・回答者の3分の2が、セキュリティー、ネットワーク、または運用の専門家です。
・本レポートは2017年の調査データおよび2018年の予測で構成されています。

■アーバーネットワークスについて DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks Inc.（本社：マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT SYSTEMS, INC.のセキュリティー部門として事業を行っています。日本法人は2004年に設置されました。

■セーフハーバーについてこのプレスリリース内の将来の見通しは、1934年米国証券取引所法の21条E項のセーフハーバー原則およびそのほかの米国政府証券法に準拠しています。投資家は、本プレスリリース内の声明には厳密にはこれまでの声明とは異なる声明や Arborのソリューション製品の有益性および機能に関する声明を含むがこれに制限されない声明が含まれることがあり、リスクおよび不確実性を含む将来の見通しを構成していることを警告されています。実際の結果が、既知および未知のリスク、不確実性、仮定およびその他の要因によって将来の見通しとは実質的に異なることがあります。NETSCOUTに関するリスク要因のさらなる詳細については、米国証券取引委員会（SEC）へ提出された2017年3月31締めのNETSCOUTの年次報告（Form 10-K）およびNETSCOUTからの継続の四半期報告（Form 10-Q）を参照してください。NETSCOUT は、本プレススリリースに含まれる将来の見通しおよびここに含まれる発表に関する情報を更新する責任を持ちません。

©2018 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor Networks、Arbor Networksのロゴ、ATLAS、InfiniStream、InfiniStreamNG、nGenius、 nGeniusONEは、NETSCOUT SYSTEMS, INC.、および / または、アメリカ合衆国および / またはその他の国の子会社の登録商標または商標です。その他記載されているサードパーティーの商標は各社に帰属します。

DDoS攻撃対策ツールの国内トップシェアを獲得　～2016年度実績で60%以上の市場占有率～

ネットスカウトシステムズ — Tue, 19 Dec 2017 10:00:00 +0900

2017年12月19日
アーバーネットワークス株式会社
アーバーネットワークス、DDoS攻撃対策ツールの国内トップシェアを獲得
～　2016年度実績で60%以上の市場占有率、富士キメラ総研調べ～
ネットワークセキュリティー対策製品およびサービスを販売する米国Arbor Networks社の日本法人、アーバーネットワークス株式会社（本社：東京都千代田区、カントリーマネージャー：河田英典）は、株式会社富士キメラ総研が2017年9月に刊行した市場調査レポート「2017 ネットワークセキュリティビジネス調査総覧」のDDoS攻撃（Distributed Denial-of-Service、分散型サービス拒否攻撃）対策ツール部門において、国内市場シェア第1位を獲得しました。本調査レポートで富士キメラ総研は、アーバーネットワークスの市場占有率（金額ベース）を2016年度実績で60.8%と推定しています。

富士キメラ総研によると、2016年度のDDoS対策ツール市場規模は25.5億円で、前年から約23%増加しました。また、2017年度見込は31.1億円、2021年度には47.3億円までに市場拡大すると予想しています。今後国内では、2019年に「主要20カ国・地域首脳会議」および「ラグビーワールドカップ」、2020年には「東京オリンピック」の開催が控え、さらにはIoTの急速な拡大を背景にして、より大規模化・高度化したDDoS攻撃の増加が想定されます。これまでもDDoS攻撃対策に積極的だった通信キャリアやサービス事業者のほか、官公庁・自治体や民間企業においても大規模な攻撃への対策の重要性が指摘されています。

アーバーネットワークスでは、DDoS対策アプライアンス製品として、主に通信キャリアやサービスプロバイダー向けの「Arbor SP」および「Arbor TMS」、官公庁や企業のお客様自身の環境に導入することを想定したエンタープライズ向けの「Arbor APS」をラインアップし、クラウドベースの管理ソリューションである「Arbor Cloud」と組み合わせて提供しています。今後は、これまでのビジネスの中心だった通信キャリアおよびサービスプロバイダーに加え、エンタープライズ向けのビジネスをより一層強化し、国内におけるDDoS攻撃対策の啓発およびお客様の具体的な対策活動に貢献いたします。

なお、2016年における全世界のDDoSミティゲーション（攻撃緩和）製品市場においても、アーバーネットワークスは61%の市場占有率を持っています（米国フロスト＆サリバン社調べ）。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks社（本社：マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティー部門として事業を行っています。日本法人は2004年に設置されました。