ウォッチガード・テクノロジー・ジャパン(ウォッチガード、根岸正人社長)は4月11日、中堅中小企業(SMB)や分散拠点をもつ大企業向けに、最新のネットワークセキュリティに関する脅威レポートを四半期ごとに作成することとし、その第1回目のレポートを発表した。

 今回のレポートでは、2016年第4四半期(10月~12月)のネットワークやマルウェアに関する主な動向、サイバーセキュリティの主要なトピックス、WatchGuard Threat Labによる最新調査、セキュリティ担当者に役立つ具体的な対策方法のヒントを網羅している。レポートの調査結果は、世界中で導入・運用されているウォッチガードの統合セキュリティアプライアンス「Firebox」からの匿名フィードデータ(Firebox Feed)を数多く集め、レポートとしてまとめた。

 レポートによると、Mirai Botnetといったサイバー攻撃、SWIFTの銀行業務への攻撃、そして米国の大統領選挙に対するロシアの妨害疑惑など、16年はサイバー犯罪の話題に事欠かなかったが、第4四半期も例外ではなかったという。フィッシングメールや悪意のあるウェブサイトを踏み台としたランサムウェア攻撃が話題となり、銀行やヘルスケアの組織が卑劣極まりない攻撃にさらされ、国家間では高度なサイバー攻撃合戦が繰り広げられた。

 四半期レポートに記載されているセキュリティ動向、調査結果、対策のヒントは、こうした日々進化する脅威に対して、企業の情報武装に役立つことを目的としている。第1回目のレポートでは、トップ5の調査結果として、「マルウェアの約30%が新種または『ゼロデイ攻撃』として分類」「再度進化を見せる旧来の脅威」「マルウェアの難読化と配信にJavaScriptを多用」「ほとんどのネットワーク攻撃はウェブサービスとブラウザが対象」「最も多いネットワーク攻撃であるWscript.shell Remote Code Executionがドイツのみで発生」を紹介している。

 また、WatchGuard Threat Labは、Mirai botnetの急増に対処するため、IoTデバイスのセキュリティのぜい弱性を分析する調査プロジェクトを立ち上げた。今回のレポートでは、無線LANカメラ、フィットネスアクセサリ、ネット接続が可能なデバイスに関する調査結果も報告している。とくに無線LAN カメラでは、Threat Labが発見したぜい弱性について詳細に触れている。