インフォグラフィックを見る

2015 年のサーバーセキュリティ：攻撃の復元力
が業界の連携の弱みを突く
攻撃者は正規のインフラストラクチャを乗っ取って、何億もの利益を得よ
うとたくらんでいます。
防御側の組織は脅威を検出して駆除することに悪戦苦闘しており、その
確信度は低下しつつあります。
手
上
は
者
攻撃 かわし
を
身
く 攻撃
再び
SSH
P
グ
てお
化し 更
強
を
復力 攻撃を変
回
ス
の
く
、攻撃 、すばや 新しいシ
は
者
て
も
攻撃 されて を使っ
IP
出
能
り、検 で別の とが可
分
こ
し、数 攻撃する
を
テム
sych
ロー
ートフ バルかつ
連
ォー
ス ア 携のとれ
タック
たブ
ル
o
DDo
1万
S
台の
マシ
ンを
悪用
ボット
ネット
1. 中
攻撃
国を
中
アタッ 心にブル
ク
し、ボ でパス ートフォー
ワー
ッ
ス
ト
2. 2
4 時 ネットを ドを総攻
間後
作成
撃
、
を使
って 収穫した
米国
侵害
内で パスワー
を受
ログ
ド
け
ルー
トキ たデバイ インし、
ットを
ス
ダウ に DDo
ンロ
ード S
甚大
r ーションの
e
l
g
An レピュテ ことに
取る
は、
攻撃 スを乗っ とが多い
の
こ
ー
るこ
リソ
免れ
を
高い
検出
よって
サイトイジングを
ブ
ウェ マルバタ 有サイト
参照
固
した
経由 ダイレクト
リ
への ック
ィ
フ
トラ
な影
35 %響
15K
イン
ター
ネッ
SSH
Psyc ト全体で
ho の
を受
けた
侵
トラフ SSH 害
ィック
の割
合
ーバ ていない
サ
キシ 侵害を受けプロバイダ
ロ
プ ェアの
ング
る複
い
ウ
ティ
マル のホス 混合して ト サ
規
が
イ
が、正 リソース クスプロ
で
エ
ー上 ーバが、 り込む
送
サ
数の ユーザを
に
ーバ
ーバ るラ
サ
め
ロイトードに占割
プ
合。
ロ
ス
イ
の
ク
ア
ペ
エ
ムウェ
グロ
ンサ
じて
通
ーを
イダ
バ
ロ
のプ
複数 に配信
ル
ーバ
ーバ 、不正
サ
タス を受けるか警告を
ー
ステ 態が侵害 撃者は
、攻
状
稼働 されると
出
が検
る
受け
ラスト
60 %
リソ
ース
の混
およ
合
び
侵害
221
% 侵害を
Wor 受けた
dP
サイト ress
の増
加率
ラ
コ
の
者
防御ーション
ボレ 如
の欠
ンフ
イ
P
I
ール
アク
スモ ャ
2の
1
能
∼
チ
ラク は一日に 8 IP を攻撃可
の
者
攻撃 システム
な
ティブ
る
御す
防
よび
し
に関
出お
能
検
機
を
下
する
攻撃
が低
バー から回復
度
イ
サ
確信
は、
、攻撃 の組織の
と
資家
投
側
機能
化
る
よび
御す
者お 略の可視
防
制
、
て
で、規 スク戦
リ
一方
る
す
バー
イ
る。
のサ
てい
組織
め
求
上を
の向
ル
ド
00 億
/年
ンの
ペー
ン
キャ
つの
2
益
た
る利
され
特定 予測され
ら
みか
6
害たシスコ デ性
被
と 象となっ 知の脆弱 バ
害
侵 調査対 ち、既 各デ
た割
92 % バイス
てい 個）
し
行
のう
31 %
5%
56 %
合（
を実 平均 26
で
コデ
イス
シス 合
た
っ
とな
の割
対象 S 製品
査
調
EO
品
スの
OS 製
イ
E
バ
スの
バイ
デ
コ
シス
シ
合
ポリ
ィ
の割
テ
い
キュリ されて
セ
実施
的に
定期 ビューが の割合
ス
レ
ーの コ デバイ
」を意
ス
終了
たシ
売
販
S」は「
O
E
「
注：
。
ます
味し
下
低
の ている
度ーを採用し まで
信
確 ロジ % に
9
テクノ 度は 5
信
最新
の確
は
ことへ
用率
採
不
の
低下
ジー
ロ
ノ
テク
最新 増加
に
37 %
す
確認
前
を
撃
撃 た攻
攻
54
度
し
発生 への確信
% る能力
へ
能力
中
る
す
撃 防御
攻
54
制限
セキ
ュリテ
ィイ
てい
る間
ンシ
の
デン
明ら
組
織
かに
の連 トが発生
携力
の弱 し
さが
21 % ビ
ジネ
知す ス パート
18 % る割合 ナーに通
外部
15 % 機関に通知す
保険
る割
会社
合
に通
知す
る割
合
高度
なセ
キ
採用
への ュリティ
障
テクノ
ロジ
39 % 壁
ー
予算
32 % の壁
互換
25 % 性の問題
認定
要件
を
攻撃 度
% の確信
後範囲を特定力しへ
撃
攻 撃の める能
攻
攻
込
封じ
%
を
撃
45
度
信
の確
シスコ年次セキュリティ レポート
（2016 年）をダウンロード
www.cisco.com/jp/go/asr2016
©2016 Cisco and or its affiliates. Other company, product and service names may be trademarks or service marks of others.