Gigamon Inc.が1.3 Trillionのネットワーク・フローから分析した「2022年TLS動向調査」を発表

2022-06-13
実環境のNorth-SouthとEast-Westトラフィックに基づいた、暗号化の利用トレンドとバージョンを分析した独自の調査結果

2022年6月13日(月)- Deep Observability(高度な可観測性)のリーディング・カンパニーであるGigamon Inc.(本社:米国カリフォルニア州サンタクララ、日本代表:大久保 淳仁)は、暗号化トラフィックのレベル、利用バージョンと時間経過に伴う傾向を明らかにした最新TLS 動向調査レポートを発表致しました。これらのデータは一般的なインターネット・トラフィックから容易に入手可能ですが、本レポートの特長として、組織内の横断的な通信(East-Westトラフィック)における暗号化の利用状況に関する調査データを公開しているのはGigamonだけになります。

サイバー攻撃は過去最高水準にあり、急速に進化する脅威状況に対処するため、規制基準やデータ・プライバシー向けコンプライアンスがますます厳しくなってきています。その結果として、暗号化ソフトウェアのグローバル市場は、年平均成長率(CAGR)15%にて、2026年までに221億ドルへ成長すると予測されています。その一方で、サイバー犯罪者は、SSL/TLS(データを暗号化し送受信するプロトコル)セッションに侵入し、自身の行動の秘匿化や難読化を行うようになっています。このため、SSL/TLSセッションが悪意のあるトラフィックを意図せずカモフラージュしてしまう可能性があります。

情報漏えいを回避するため、IT企業は以下のような対応をとる必要があります。
 Deep Observability(高度な可観測性)の実現 - 暗号化トラフィック攻撃が2021年には314%という驚異的な上昇率を示し、現在ではサイバー攻撃の80%が暗号化チャネルを使用しているため(2020年から57%増)、組織は動的な全てのトラフィックを可視化することが非常に重要になってきています。詳細なメトリクス、イベント、ログ、トレース(MELT)を提供するセキュリティツールと、パケットフローやアプリケーション・メタデータから得られる実用的なネットワーク・レベルのインテリジェンスを連携させることによってのみ、組織は見えない脅威を検知し、そのリスクを軽減することができます。この強力な連携は、Deep Observability(高度な可観測性)という新たなフロンティアを定義するものです。
 トラフィックの安全な復号化と検査 - North-Southトラフィック全体の81%は暗号化されており、サイバー犯罪者にとって絶好の隠れみのとなっています。適切なプライバシー・レベルでトラフィックを復号化することで、企業は隠れた脅威を検知するために必要な可観測性を実現することができます。
 実現可能な全てのEast-Westトラフィックを暗号化 -現在、East-Westネットワークトラフィックの大部分(65%)は暗号化されており(2020年から56%から増加)、非暗号化トラフィックは35%に留まっています。一般的な見出しの多くは、サイバー・スパイや国家主導の攻撃のリスクを謳っていますが、ITセキュリティ・インシデントの43パーセントは従業員の行動による結果として発生しており、74パーセントは外部企業(顧客、パートナー、サプライヤー)が発生原因となっています。実現可能なEast-Westのトラフィックを全て暗号化することは、組織がセキュリティ態勢を改善する機会を提供します。

Gigamonの製品・技術マーケティング担当副社長であるBassam Khanは、次のように述べています。
「この調査レポートは、SSL/TLSの使用状況に関する実データを提供することを目的としています。この調査結果は、TLS 1.3がさらに普及するにつれて、組織が復号化のポリシーと手順を改めて見直す必要がある理由を示しています」。

Gigamonの調査結果は、様々な業種における数十社の企業のライブデータに基づいており、統計的には金融機関、テクノロジー、ヘルスケアといった業種に、やや偏っています。15ヶ月の期間中に1.36 Trillion(兆)ものネットワーク・トラフィックフローが集約され、各組織のデータは統計的には有意でありました。

このレポートでは、暗号化の最新トレンドとその理由、すべてのデータを可視化しネットワークを保護するために必要なこと、トラフィックの復号化と検査に不可欠なルールについて解説しています。
以下より入手頂けます。
https://www.gigamon.com/content/gigamon/en_us/resources/resource-library/white-paper/wp-gti-tls-ssl.html

また、6月15日から開催されるInterop Tokyo 2022にて講演を行います。ぜひご登録頂き、Gigamonの業界エキスパートから、サイバー犯罪から組織を守る方法における重要なインサイト(洞察)をご確認ください。
以下より聴講をお申し込みいただけます。
https://forest.f2ff.jp/introduction/6255?project_id=20220601


【Gigamonについて】
Gigamon Inc. は、“ビジビィリティファブリック”製品市場No.1 カンパニーであり、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化したDeep Observability(高度な可観測性)を提供しています。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200社以上の企業へ、物理、仮想、クラウドネットワーク向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ10すべて、グローバル銀行トップ10の7行、Fortune100企業の83社、モバイルネットワーク通信事業者トップ10の9社、テクノロジー企業トップ10の8社、医療関連プロバイダートップ10の8社に導入されています。Gigamonのミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高ROIのセキュリティ、監視システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界20か国にオフィスを展開しています。

さらなる詳細情報、プロモーション活動、最新動向はhttps://www.gigamon.com/jp/をご覧下さい。

Gigamonとそのロゴは、米国と他の各国におけるGigamonの商標です。
Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に帰属します。

【本プレスリリースに関するお問合せ】
Gigamon Inc.
〒105-0022
東京都港区海岸1-2-20 
汐留ビルディング3F
Sales担当
Tel:03-6721-8349 
Email: sales-japan@gigamon.com
URL: https://www.gigamon.com/jp/