同社資料より
フォーティネット(Fortinet)は2017年第4四半期のグローバル脅威レポートを2月末に発表、企業あたりの攻撃数が82%増加していることに警鐘を鳴らしている。
同社は、通算出荷実績360万台以上、顧客数34万社と世界各地で企業向けにUTM(統合脅威管理)と次世代ファイアウォールを届ける同社は四半期ごとのレポートを発表しているが直近の2017年第4四半期のグローバル脅威レポートでは、企業あたり平均で274件のエクスプロイトを検知し、第3四半期と比べ82%の増加になったほか、IoTデバイスを標的とする攻撃が20位以内に3つ登場、Wi-Fiカメラなどのデバイスに対するエクスプロイトが4倍に上昇。これらはCVEに関連付けられる既知のものではないとしている。
同社ラボは昨年11月にIoTを標的する攻撃について公式ブログで注意喚起しているが、多数の自動化ツールやパスワードリストを使いクロスプラットフォームをターゲットにする「Hajime」や組み込みにも利用されるLuaエンジンと連携、9つの異なる脆弱性をターゲットにする「Reaper」などDDOS攻撃の域を出る新しいIoTボットネットが"スウォーム(swarm/虫が群れで動く)攻撃"化することを危惧している。
同社CIOのPhilip Quade(フィル・クエイド)氏は、「従来のセキュリティ戦略およびアーキテクチャではデジタル依存型の組織に対応することはできない、という厳しい現実に直面しています。デジタル・トランスフォーメーションに取り組んだように、セキュリティ・トランスフォーメーションにも取り組み、新たな攻撃に対応することが急務となっています。個々に機能していた従来のソリューションでは十分に対応することはできません。ポイントプロダクトや静的防御策ではなく、規模と速度を兼ね備えた統合型・自動型のソリューションが必要になります」とデジタルトランスフォーメンションにはセキュリティが欠かせないことを指摘している。また、レポートではほかにも仮想通貨やランサムウェア、画像に悪意あるコードを埋め込むステガノグラフィー攻撃などを取り上げている。
