Akamai の [インターネットの現状] 2015 年第 3 四半期エグゼクティブレビュー [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー このレビューについて/ 世界の主要なコンテン ツ・デリバリー・ネットワーク(CDN)プロバイ ダーである Akamai は、世界各地に分散している Akamai の Intelligent PlatformTM を活用し、毎日約 2 兆ものインターネット取引を処理しています。 この処理を通じて、ブロードバンド接続、クラ ウドセキュリティ、メディアデリバリーに関連 した多様な指標について莫大な量のデータが収 集されます。「インターネットの現状」プログ ラムの目的は、これらのデータを活用し、企業 や政府機関がインテリジェントかつ戦略的に意 思決定できるように支援することです。Akamai は四半期ごとに、これらのデータを分析し、ブ ロードバンド接続とクラウドセキュリティに重 点を置いた「インターネットの現状」プログラ ムレポートを発表しています。 2 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー グローバル・ブロードバンド・リーダー 5.1 Mbps/ 世界の平均 接続速度 32.2 Mbps/ 世界の平均 ピーク接続速度 インターネットおよびブロードバンドの普及状況/インターネットの現状/ 接続性に関するレポートの発表を開始して今年で 8 年になります。Akamai はこのレポートで、インターネットの接続速度、ネットワーク接続/可 用性の問題、IPv6 の普及状況について、幅広く考察しています。 世界の上位 10 か国/平均接続速度 世界の上位 10 か国/平均ピーク接続速度 2015 年 Q3 平均Mbps 国/地域 国/地域 2015 年 Q3 ピーク Mbps – グローバル 5.1 – グローバル 32.2 1 韓国 20.5 1 シンガポール 135.4 2 スウェーデン 17.4 2 香港 101.1 3 ノルウェー 16.4 3 韓国 86.6 4 スイス 16.2 4 日本 78.4 5 香港 15.8 5 台湾 77.9 6 オランダ 15.6 6 カタール 75.2 7 日本 15.0 7 マカオ 73.7 8 フィンランド 14.8 8 ルーマニア 72.9 9 ラトビア 14.5 9 イスラエル 70.0 10 チェコ共和国 14.5 10 スウェーデン 69.0 3 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー ブロードバンドの普及状況/ このセクションでは、4 つの閾値について、 各閾値を超える平均速度で Akamai に接続しているユニーク IP アドレス の割合が最も高い国を示します。 4 Mbps 超 10 Mbps 超 96% 15 Mbps 超 68% ブルガリア/ 韓国 45% 韓国 レポートの 全文をダウンロード 25 Mbps 超 24% 韓国 韓国 IPv4 の 枯 渇 と IPv6 の 普 及 状 況 / 35% Akamai へのコンテンツリクエストの ここを タップ のトラフィック が IPv6 うち IPV6 の割合が最も高い国: ベルギー 使用可能な IPv4 アドレス空間は引き続き着実に減少: 各 RIR の使用可能な IPv4 アドレスプールのサイズ - 2015 年第 3 四半期 AFRINIC APNIC ARIN LACNIC RIPENCC IPv4 アドレス(単位 100 万) 50 45 40 35 30 25 20 15 10 5 0 7/1 7/8 7/15 7/22 7/29 8/5 8/12 8/19 8/26 9/9 4 レポートの全文をダウンロード:www.stateoftheinternet.com 9/16 9/23 9/30 [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー 各 RIR の IPv4 アドレスプールの合計サイズ - 2015 年第 3 四半期 IPv4 アドレス数(単位:百万) AFRINIC 12 11 10 9 8 7 6 5 4 3 2 1 0 7/1 7/8 7/15 7/22 APNIC 7/29 8/5 ARIN 8/12 8/19 LACNIC 8/26 9/9 5 レポートの全文をダウンロード:www.stateoftheinternet.com RIPENCC 9/16 9/23 9/30 [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー クラウドセキュリティ 前年比統計[2014 年 Q3~2015 年 Q3] DDoS 攻撃総数が 180% 増加 平均ピーク帯域幅が 66% 減少 最大の攻撃 1 秒あたりの平均ピークパケット数が 89% 減少 アプリケーションレイヤーに対する攻撃が 26% 増加 インフラストラクチャレイヤーに対する攻撃が 198% 増加 2015 年 Q3 149 Gbps 平均攻撃時間が 16% 減少 SSDP 攻撃:すべての攻撃に占める割合が 0 から 16% に 2015 年 Q2 249 Gbps クラウドセキュリティ/2015 年第 2 四半期のインターネットの現状/セ キュリティレポートでは、従来のインターネットの現状レポートで発表 されていた DDoS 攻撃データと、これまで四半期ごとの Prolexic DDoS 攻撃レポートで発表されていたデータが結合されました。 DDoS の 更 新 情 報 / こ の 四 半 期 は ネ ッ ト ワ ー ク へ の 攻 撃 が 再 び 増 加 し、DDoS 攻撃数が過去最多となりました。それと同時に、平均ピーク帯 域幅と 1 秒あたりの平均ピークパケット数が減少するという傾向が第 2 四 半期から続いています。DDoS-for-hire(DDoS 攻撃請負業者)のサイトが リフレクションベースの DDoS 手法を使用するようになった結果、感染 ベースのボットネットで確認された平均攻撃数は減少しました。Akamai は、新たな 3 つのリフレクション攻撃を含む 9 つのインフラストラクチ ャ・レイヤー・リフレクション攻撃ベクトルを追跡しました。その 3 つ のリフレクション攻撃とは、NetBIOS、Sentinel、rpc です。100 ギガビッ ト/秒(Gbps)を超える大規模攻撃は 8 つあり、そのうちの最大は 149 Gbps でした。すべての攻撃の半数は、400 Mbps~5 Gbps でした。第 3 四半期 は、オンラインゲーム業界が特に攻撃の標的になり、DDoS 攻撃全体の 半数を占めました。メディア&エンターテインメント業界では、最大規 模の DDoS攻撃数が上昇しました。 6 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー 時間関数で表した DDoS 攻撃の規模 Gbps 10.000 0.100 0.001 2013 年 Q3 2013 年 Q4 2014 年 Q1 2014 年 Q2 2014 年 2014 年 Q3 Q4 2015 年 Q1 2015 年 Q2 2015 年 Q3 2013 年第 3 四半期~2015 年第 3 四半期の DDoS 攻撃各点は DDoS 攻撃を表し、各間 隔は攻撃規模が 10 倍単位で増加していることを表しています 第 3 四半期には、Akamai エッジファイアウォールのデータ分析の結果が 初めてレポートに反映されました。Akamai 搭載の 20 万台のマシンから収 集された攻撃トラフィックに関する情報を含むエッジファイアウォール のデータセットにより、グローバルプラットフォーム防御線での攻撃を 幅広い視点から捉えることができます。このデータを使用して、150 万個 以上の DDoS リフレクターを世界の分布図に示しました。 DDoS リフレクター分布図(2015 年第 3 四半期) 2015 年第 3 四半期に SSDP、CHARGEN、NTP、QOTD リフレクターの攻撃を受けた 地域を示す世界の分布図 7 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー 攻撃の注目点/DDoS 攻撃に関しては、一般に最も注目すべき判断基準は 高帯域幅ですが、同時に 1 秒あたりのパケット数が多い場合も破壊的な被 害の兆候である可能性があります。第 3 四半期に Akamai では、攻撃に耐 えるだけで少なくとも 145 Gbps の帯域幅を必要とすることが想定される 攻撃を軽減しました。さらに、攻撃によって 1 秒あたり 2 億 2,200 万パケ ット(222 Mpps)という記録的なパケットが発生しました。 第 3 四半期の DDoS 攻撃元上位 5 か国/2015 年第 3 四半期に軽減された DDoS 攻撃で使用された非スプーフィング攻撃の IP アドレス(攻撃元の国別) 英国/26% 中国/21% USA/17% インド/7% スペイン/7% ウェブアプリケーション攻撃統計/前四半期は Shellshock による https ウェブアプリケーション攻撃が大半を占めていたことを Akamai で確認し ましたが、第 3 四半期は状況が異なりました。第 3 四半期のウェブアプリ ケーション攻撃ベクトルで最もよく見られたのは、http へのローカル・ ファイル・インクルージョン(LFI)と SQL インジェクション(SQLi)攻撃で した。WordPress プラグイン攻撃は、有名なプラグインだけでなく、あま りよく知られていない脆弱なプラグインでも著しく増加しました。 ウェブアプリケーション攻撃は、セキュリティ対策が取ら れていない家庭用のルーターやデバイスを利用するボット ネットに大きく依存しています。 小売業界は、ウェブアプリケーション攻撃全体の 15% を占める第 2 位の金 融サービスに大きく差をつけて、ウェブアプリケーション攻撃を最も多 く受け、全体の 55% を占めました。ウェブアプリケーション攻撃の発生 元は米国が最も多く(59%)、攻撃の標的となっているサイトが最も多いの も米国(75%)、という結果でした。 8 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状]/2015 年第 3 四半期エグゼクティブレビュー 2015 年第 3 四半期の業界別ウェブアプリケーション攻撃 16 60 14 14.70 54.52 50 40 10 8 6 30 7.99 7.24 7.16 20 小売業の割合 パーセント(%) 12 4 2 0 2.62 金融 メディア& サービス エンター テインメント 公共 部門 ホテル& ハイテク 旅行業 10 2.69 1.59 1.49 消費財 ゲーム その他 小売 0 2015 年第 3 四半期に最も多くのウェブアプリケーション攻撃の対象となった小売業界(55%) 9 レポートの全文をダウンロード:www.stateoftheinternet.com [インターネットの現状] 編集者 David Belson デザイン Shawn Doughty、クリエイティブディレクション Brendan O’Hara、アートディレクション/デザイン お問い合わせ [email protected] Twitter:@akamai_jp/@akamai www.stateoftheinternet.com [インターネットの現状]/セキュリ ティ コンテンツ David Fernandez, Editor in Chief Bill Brenner, Managing Editor Jose Arteaga, Data Visualization and Research Ezra Caltum, Web Application Threat Research Martin McKeay, Senior Editor 編集協力 Dave Lewis, Editor Jon Thompson, Threat Data Modeling Patrick Laverty, Research Larry Cashdollar, Research Chad Seaman, Research デザイン Shawn Doughty、クリエイティブディレクション Brendan O’Hara、アートディレクション/デザイン お問い合わせ [email protected] Twitter: @State_Internet/@akamai_jp www.stateoftheinternet.com レポートの全文をダウンロード [インターネットの現状]レポート 2015 年 Q3 [インターネットの現状]/ セキュリティレポート 2015 年 Q3 コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーとして、Akamai は、インターネットを高速、安全、信頼できるものとして お客様がご利用いただけるようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディア配 信の各ソリューションは、デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方 法を大きく変化させています。Akamai のソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、 www.akamai.co.jp または blogs.akamai.com/jp/ および Twitter の @akamai_jp で詳細をご紹介しています。 Akamai は、米国マサチューセッツ州ケンブリッジを本拠地として、世界中に 57 を超える拠点を展開しています。Akamai のサービスや質の高いカスタマー ケアは、世界中のお客様に比類のないインターネット体験を提供し、確かな競争上の優位性をお約束します。全事業所の住所、電話番号、および連絡先情報 は、www.akamai.co.jp/locations に記載されています。 ©2015 Akamai Technologies, Inc. All Rights Reserved. 書面による明示の許可なく本文書の全体もしくは一部を再製することは禁止されています。Akamai および Akamai の波のロゴは登録商標です。本文書で使用されている他の商標の所有権はそれぞれの所有者に帰属します。Akamai は、本刊行物に掲載の情報がその 公表時点において正確であると確信しています。ただし、かかる情報は通知なしに変更されることがあります。2015 年 12 月発行
© Copyright 2024 ExpyDoc
