(出典:Shutterstock)

今回紹介させていただくのは、ITセキュリティに関するさまざまなソリューションを提供しているRadware社が2022年3月に発表した「2021-2022 Global Threat Analysis Report」である。

本連載では以前にも同社による調査報告書「Global Application & Network Security Report」(注1)を紹介させていただいたが、これはアンケート調査に基づく報告書であった。これに対して今回紹介させていただく報告書は、同社の製品やサービスによって収集されたさまざまなサイバー攻撃に関するデータを分析した結果に基づいている。したがってITセキュリティに関する技術的な知識がなければ理解できないような内容が多く、正直申し上げて筆者にも分からない部分がかなり多い。しかしながら、理解可能な部分だけをナナメ読みするだけでも有益な情報が得られたと思うので、ここで紹介させていただきたいと思う。

なお本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://www.radware.com/pleaseregister.aspx/?returnurl=1d0f012c-ab3c-4277-a9e5-00566d3c63f3
(PDF 65ページ/約 2.5 MB)


図1と図2はそれぞれ2021年、2020年にDDoS攻撃(注2)の標的となった組織の、業種別の内訳である。これらを比べると2020年はオンラインの商取引やゲーム、通信事業者(Telecom)、金融業が3大標的という感じになっていたのに対して、2021年はより多くの業種に分散してきているように見える。特に小売業や政府への攻撃が急増しているのが目立つ(注3)

画像を拡大 図1.  2021年にDDoS攻撃の標的となった組織 (出典:Radware / 2021-2022 Global Threat Analysis Report)
画像を拡大 図2.  2020年にDDoS攻撃の標的となった組織 (出典:Radware / 2021-2022 Global Threat Analysis Report)

 

このようなデータを見ると、あらゆる業種においてサイバー攻撃に備える必要があることを再認識させられる。通信事業者や金融業においては従来からITセキュリティ対策に取り組まれてきたため、より攻撃しやすい企業に攻撃対象が移ってきたという面もあるのではないかと思う。