Infoblox、最新のグローバルサーベイ結果を発表 多くの...

Infoblox、最新のグローバルサーベイ結果を発表  多くの企業がDNS攻撃に対する準備ができていないという結果に

Infoblox株式会社(本社:東京都港区、カントリーマネージャー:仁枝 かおり、以下 Infoblox)は、2017年10月11日(水)、グローバルサーベイの結果を発表しました。DynへのDDoS攻撃から1年、Infobloxとディメンショナル・リサーチ社の調査の結果から、DNSセキュリティは、サイバーセキュリティにおいて依然見過ごされていることが判明しました

本リリースは、2017年10月3日、本社サンタクララ、カルフォルニア発表内容となります。



リサーチ調査によると、DNSセキュリティは、サイバーセキュリティの戦略においてしばしば見過ごされており、多くの企業ではDNS攻撃に対する防御が十分に準備されておりません。


ディメンショナル・リサーチが、1,000を超える世界中のセキュリティ及びITのプロフェッショナルに対して実施したサーベイによると、86%のDNSソリューションが、発生したDNS攻撃の最初の警告を関係者に実施することに失敗しており、また3分の1のプロフェッショナルが、次のDNS攻撃を防御できることについて懐疑的であると回答しています。


この結果は、昨年10月に発生したDNSサービスプロバイダ「Dyn」へのDDoS攻撃の発生から1年を経る前に発表されました。この攻撃では、ネットフリックス、エアビーアンドビー、Amazon、CNN、ニューヨーク・タイムズ、Twitter等、数十の大手ウェブサイトが使用不能となりました。


「我々の調査は、マーケットにおけるギャップを明らかにしました。すなわち、DNSセキュリティは、IT及びセキュリティのプロフェッショナルにとっての3大懸案事項の一つであるにも関わらず、大多数の企業においてはDNS攻撃への防御が不十分であるということです。」とディメンショナル・リサーチのプリンシパル、デービッド・ゲーリンガー氏は指摘しました。さらに「この事態をさらに深刻にさせているのは、企業がDNSセキュリティに対して極めて反動的であり、実際に攻撃を受けてからでないとDNS防御の最適化を実施しない、という事実です。今日の企業が、プロアクティブな取り組みを始めない限り、DNSプロバイダーのDynに対して発生したようなDDoS攻撃は、蔓延することになるでしょう。」と述べました。



ほとんどの企業がDNS攻撃に対し“未対応”という事実から判断できる他の調査結果は以下の通りです。


●DNS攻撃は非常に効果的である

10社のうち3社は、すでにDNS攻撃の犠牲になっています。そのうちの93%が直近のDNS攻撃の結果としてダウンタイムに苦しんでいます。 40%が1時間以上ダウンし、ビジネスに大きな影響を与えました。


●DNS攻撃の認識が遅い企業

71%の企業がDNS攻撃のためにリアルタイムのモニタリングをしているにもかかわらず、それらモニタリングソリューションの86%は、DNSの攻撃が発生した際に、速やかに担当チームへの通知ができませんでした。さらに、企業の20%が顧客の苦情によって初めてDNS攻撃に気づきました。つまり、すでにビジネス、評判、顧客満足度に影響を与えていました。


●DNS攻撃に対してほとんどの企業が脆弱である

企業のわずか37%だけがすべてのタイプのDNS攻撃(ハイジャック、悪用、キャッシュポイズニング、プロトコル異常、リフレクション、NXDOMAIN、増幅)を防御することができました。つまり、過半数(63%)は、本質的に攻撃に対して無防備状態といえます。


●プロアクティブでなくリアクティブな対応

攻撃を受ける前、企業の74%は、セキュリティのトッププライオリティとしてアンチウィルスモニタリングにフォーカスします。しかしながら、攻撃後は、70%の企業が最重要セキュリティ事項として、DNSセキュリティを最優先事項としています。この事実は、リアクティブなアプローチと言えます。つまり、攻撃されてビジネスの実害を被るまでは、DNSは優先事項でないことを示しています。


●DNSは収益に直接影響を与える

直近のDNS攻撃により、24%の企業が$10万以上の損失を出し、彼らの収益に非常に大きな影響を与えました。54%の企業が$5万以上の損失を出しました。数字が示すように、ウェブサイトへアクセスが不能になると、内部リソースはビジネスを推進するのではなく攻撃を対処する方向に移され全てのデジタルビジネスと収益は急激に減速します。


「多くの場合、DNSはよく基礎部分の防御ではなく、単に配管部分としてしか捉えられていない」InfobloxのDNSアーキテクチャの責任者である、クリケット・リゥは次のように述べています。「このサーベイは、殆どの会社の現実を映し出している。DNSに対策を施さないと、ビジネス及び収益に深刻な影響を及ぼす可能性があるという証拠があるにも関わらず、サイバーセキュリティ戦略において、DNSの対策は後手になっている。」



■レポートのダウンロード

「“Most Companies Unprepared for DNS Attacks,” ほとんどの企業がDNS攻撃に対する準備ができていない」の全体レポートはこちらからダウンロード可能です。

http://info.infoblox.com/resources-whitepapers-dimensional-research-dns-survey-report.



■方法

世界中の様々な規模及び業種の1,000以上の会社の、セキュリティ及びITオペレーション、インフラのプロフェッショナルが参加



■Infobloxについて

Infobloxは、エンタープライズ、政府、サービスプロバイダのお客様に対して、アクショナブルネットワークインテリジェンスを提供しています。Infobloxは、DDI(DNS、DHCP、IPAM -IPアドレス管理-)の業界のリーダーとして、顧客体験、効率、可視化の向上とリスクを削減するために、何千もの組織に対して、コアネットワークのセキュリティと制御を提供します。



■ディメンショナル・リサーチ社について

ディメンショナル・リサーチは、顧客のさらなる成功のために実用的な市場調査を行う会社です。我々はIT企業の人材、プロセス、テクノロジーの専門家であり、技術組織の運営方法を理解しています。当社は、リスクを削減し、顧客満足度を高め、ビジネスを拡大する実行可能な情報を提供するために、お客様とパートナーシップを結んでいます。詳しい情報はこちらのサイトをご確認ください。

http://dimensionalresearch.com/



【製品に関するお問い合せ先】

Infoblox株式会社 セールスグループ

TEL  : 03-5772-7211

E-mail: SalesJapan@infoblox.com

取材依頼・商品に対するお問い合わせはこちら

プレスリリース配信企業に直接連絡できます。

  • 会社情報