次世代ファイアウォールのアプリケーション識別と脅威識別の機能により、世の中で利用されているアプリケーションと脅威の傾向を明らかにする——。こうした目的の下、米Palo Alto Networksが2008年からまとめているのが、世界中の企業におけるネットワーク上で利用されるアプリケーションと脅威をまとめた年次リポート「アプリケーションの使用および脅威分析レポート(AUTR: The Application Usage and Threat Report)」です。
このリポートは、世界中の企業ネットワークにPalo Alto Networksの次世代ファイアウォールを接続して収集したデータを基にしており、単なる推測や仮説ではなく、現実のトラフィックを分析した情報です。2008年当初は世界中で60社、合計60Tバイト程度の通信データを分析しました。最新の2014年5月版(調査対象期間は2013年3月から2014年3月)では、全世界5500社、合計51Pバイトと、分析対象は6年前の2008年版の850倍の規模に及びます。日本だけでも404社、合計800Tバイトを調査しており、年々サンプル数も増加して調査の信頼性も増しています。
地域によって企業で使用されるアプリケーションや確認される脅威は若干異なるので、リポートは北米、ヨーロッパ、アジア太平洋、日本の4つの地域に分けて考察しています。今回は日本における調査結果を基に、企業のセキュリティ対策と、今まさに迫っている脅威の現状を整理します。
関連記事
- “正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃
- 「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには?
- 更新ファイルだと思ったらマルウェア——「GOM Player事件」の脅威と対策
- 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
- “Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは