次世代ファイアウォール「PAシリーズ」を展開するパロアルトは、半年ごとに顧客のトラフィックを元に、アプリケーションの利用動向調査を定期的なレポートとして出している。最新のレポートでは、SNSやWebブラウザベースのファイル共有の隆盛が進んでいることが明らかになった。
SNSのうち85%がTwitterという日本
同社のレポートは、ユーザー拠点に設置されたPAシリーズのトラフィックを解析し、どんなアプリケーションが使われているか、どんなリスクが存在しているかなどを解析するもの。半年前の前回と同様、米パロアルトネットワークス ワールドワイドマーケティング バイスプレジデント ルネー・ボンヴァニー氏がグローバルと日本企業での利用動向を解説してくれた。
米パロアルトネットワークス ワールドワイドマーケティング バイスプレジデント ルネー・ボンヴァニー氏
まず、SNSの利用数だ。著名なSNSというと、TwitterとFacebookくらいしか思いつかないが、日本企業89社の調査ではなんと71種類のSNSが検出され、平均で約15種類程度が使われていたという。とはいえ、利用率はTwitterの圧倒的で、全SNSのトラフィックのうち85%をTwitterが占めているという。ちなみに他のトラフィックで見ると、FacebookやMixiでも3%に過ぎず、Zyngaに至っては0%。オフィス内でTwitterが使われていることが明確で、しかもセキュリティのリスクと捉えられていないのが特徴だという。ボンバニー氏は、「米国でも日々新しいアプリケーションが持ち込まれており、管理者は対応できていない。日本ではソーシャルメディアについてのポリシーがない。セキュリティ面でのリスクもある」と警鐘を鳴らす。
SNSのトラフィック動向
一方、Webブラウザベースのファイル共有としては、DorpboxやFileserve、Skydriveなど全65種類が検出され、1社で平均12種類が使用されていた。Dropboxのシェアが高いのは世界的と同じ。使用頻度では宅ふぁいる便が69%と高いのは理解できるとして、先頃話題になったMegauploadが45%に上るのも注目したい。ボンバニー氏は、「1年前は日本以外のサービスの頻度が少なかったが、最近ではグローバルのサービスを使われるようになっている。とはいえ、通信路やファイルが暗号化されているので、既存のセキュリティ対策で対応できない点は注意すべきだ」と述べる。
Webブラウザのファイル共有の動向
今回の調査で興味深いのは、HTTPのウェルノウンポートである80番ポートを利用しないアプリケーションが未だに多いという点。ポート80番だけを利用するのは全923種類中、28%に過ぎず、逆にポート80番を一切使用しないアプリケーションが42%に上るという。トラフィック面ではポート80番を使用しないアプリケーションが半分以上を消費している。この背景は、「メールやFTPのトラフィックが多く、しかも80番ポートを迂回するアプリケーションがかなり検出されている」(ボンバニー氏)とのこと。そのため、80番ポートのみの対策は危険なことがわかったという。利用動向などを詳細に説明したレポートは、同社のWebサイトで入手できる。
標的型攻撃やモバイル対応も推進
ボンバニー氏には、最新動向として標的型攻撃やモバイルデバイス対応についても聞いてみた。まず、APT(Advanced Persistent Threat)と呼ばれる洗練された標的型攻撃については、「モダンマルウェアは高度で、攻撃対象を絞り込んでおり、複数のユーザーを同時に攻撃することが少ない。悪さをするのにとても時間をかける」(ボンバニー氏)と分析。そこで、同社は未知のファイルをチェックし、クラウドサービスでチェックしたり、サンドボックス内で実行して動作をチェックする「WildFire」という技術を昨年から投入している。「エンドユーザーのPCにUSBメモリ経由で感染し、バックドアを作ろうとしても、それを出入り口のPA側で理解してトラフィックをコントロールできる」(ボンバニー氏)とのことで、ゲートウェイならではの防御能力を持つという。
もう1つのモバイルデバイスへの脅威については、「Global Protect」で対応する。米国ではBYODのコンセプトに基づき、私物のモバイルデバイスを企業に持ち込むことも増えているが、GlobalProtectを導入することで、外出先や自宅でも企業でのPAシリーズの防御対象となる。「MDM(Mobile Device Management)のベンダーと提携し、WiFi経由でモバイルデバイスの設定をプッシュさせるといったソリューションも提供している」(ボンバニー氏)。また、現在はWindowsやMacOS X、iOSなどをサポートしているが、Android対応も予定しているという。次世代ファイアウォールの防御能力を幅広いモバイルデバイスで利用できるのは、ユーザーにとっても恩恵といえる。
初出時、掲出するグラフを間違っておりました。お詫びし、訂正させていただきます。本文は訂正済みです。(2012年2月21日)
