レポートでは、NETSCOUTの取引先のサービスプロバイダーに対し、サイバー攻撃をはじめ、SDN/NFVおよびデジタルトランスフォーメーションのような業界トレンドや、インシデント対応トレーニング、人員配置、予算といった組織の重要課題など、幅広いトピックについて調査した。
また、本年は初めて米国、カナダ、ブラジル、イギリス、フランス、ドイツ、日本の7か国において、一般企業のセキュリティ、ネットワーク、ITの意思決定者に調査を実施した。
WISRの内容には、各種の調査結果に加えて、NETSCOUTの脅威レベル解析システム 「ATLAS: Active Threat Level Analysis System」から得たグローバルの脅威インテ リジェンスも含まれる。ATLASは、世界のインターネットトラフィックの約3分の1 を可視化し、そのトレンドや脅威についての様々な見通しを提供している。
主な調査結果は以下のとおり。
デジタルトランスフォーメーションが攻撃の対象に
・SaaSサービスへのDDoS攻撃を経験した企業は3倍に増加:2017年は13%、2018年は41%
・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も3倍に増加:2017年は11%、2018年は34%
・暗号化されたトラフィックが増加しているため、それを狙った攻撃の割合も増えている:2018年には94%の企業で観測。2017年と比べて割合が約2倍に
・サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えている:こうした攻撃を経験したサービスプロバイダーは、2年前の2016年には25%、2018年は47%まで増加
DDoS攻撃は政治色が濃くなっている。ターゲットや手法も変化
・2018年にサービスプロバイダーの60%が政府機関を狙った攻撃を経験した:2017年は37%。政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の1つとして引き続き需要があることを示している
・DDoS攻撃を受けた91%の企業が、インターネットの帯域が完全に飽和する事態を1度上経験している
・ファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフト:こうした攻撃を経験した企業は16%から31%と前年比で約2倍に増えた
・ステートフル攻撃を経験した企業の43%が、ファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答
・36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験
また、DDoS攻撃によるダウンタイム時に発生するコストも上昇している。DDoS攻撃に起因するインターネットサービスの停止1時間あたりの平均コストは22万1,836ドル8セント だった。国別ではドイツが最も高く35万1,995ドル、最も低いのは日本で12万3,026ドルだった。
