「OneDrive」やメールも危険？ 攻撃者が狙う情報共有系アプリ5種：実トラフィックが語る「セキュリティ脅威の真実」【第1回】

今、企業を取り巻いているセキュリティ脅威とは何か。それを明らかにするのは、企業の実トラフィックを見るのが近道だ。実トラフィックを基にした調査結果から、脅威の現状を明らかにする。

[三輪賢一，パロアルトネットワークス]

　次世代ファイアウォールのアプリケーション識別と脅威識別の機能により、世の中で利用されているアプリケーションと脅威の傾向を明らかにする――。こうした目的の下、米Palo Alto Networksが2008年からまとめているのが、世界中の企業におけるネットワーク上で利用されるアプリケーションと脅威をまとめた年次リポート「アプリケーションの使用および脅威分析レポート（AUTR： The Application Usage and Threat Report）」です。

　このリポートは、世界中の企業ネットワークにPalo Alto Networksの次世代ファイアウォールを接続して収集したデータを基にしており、単なる推測や仮説ではなく、現実のトラフィックを分析した情報です。2008年当初は世界中で60社、合計60Tバイト程度の通信データを分析しました。最新の2014年5月版（調査対象期間は2013年3月から2014年3月）では、全世界5500社、合計51Pバイトと、分析対象は6年前の2008年版の850倍の規模に及びます。日本だけでも404社、合計800Tバイトを調査しており、年々サンプル数も増加して調査の信頼性も増しています。

　地域によって企業で使用されるアプリケーションや確認される脅威は若干異なるので、リポートは北米、ヨーロッパ、アジア太平洋、日本の4つの地域に分けて考察しています。今回は日本における調査結果を基に、企業のセキュリティ対策と、今まさに迫っている脅威の現状を整理します。

関連記事

• “正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？
• 更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
• 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
• “Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは

連載：実トラフィックが語る「セキュリティ脅威の真実」

• 連載インデックス

攻撃者の格好の標的、「情報共有系アプリ」の使用状況