アプリケーションネットワーキングとセキュリティテクノロジーを展開するA10ネットワークスは17日、同社が1都3県の売上100億円以上の上場企業100社のネットワーク担当者に対して行った「DDoS攻撃とSSL通信を悪用する攻撃に対する対策状況」のヒアリング結果を発表した。
調査は、2016年1月から2月にかけて同社が行ったもので、首都圏の売上100億円以上の上場企業100社のネットワーク担当者から、聞き取りで調査したもの。「DDoS対策を行っている企業」は55%、「DDoS対策を行っていない企業」は31%(未回答企業14%)。金融系企業は全てが対策を行っているとしている。
 |
DDoS対策の聞き取り結果(同社Webサイトより) |
また、「SSL通信の可視化を行っている企業」は21%、「SSL通信の可視化を行っていない企業」は68%(未回答企業11%)。41%がSSLの通信の可視化には興味が無いという回答が得られたという。
 |
SSL通信の可視化対策の聞き取り結果(同社Webサイトより) |
A10ネットワークスでは、上場企業の多くの企業でSSL通信を悪用する攻撃がDDoS攻撃よりも低く捉えられている点に、危惧を示している。暗号化されたSSL通信ではトラフィックの検査が困難になる。現在2~3割程度とも言われるインターネット上のSSL化されたトラフィックが、今後急速に増えることが予想されるため、脅威がさらに高まることになる。
