A10ネットワークス株式会社(A10)は9月12日、A10 Networks社とPonemon Instituteが共同で実施したネットワークセキュリティ調査「暗号化トラフィック内に隠れた脅威:北米と欧州の調査(Hidden Threats in Encrypted Traffic:A Study of North America & EMEA)」の結果を発表した。同調査は、北米と欧州の1,023名のITおよびITセキュリティ技術者を対象に実施したもの。暗号化によってマルウェアがセキュリティ対策を回避できる現実に対し、Webトラフィックを復号して検査していない理由として約半数(47%)が「セキュリティツールの不足」を挙げ、「リソース不足」「ネットワークパフォーマンスの劣化」がいずれも45%で続いた。しかし、回答者の約80%が「自組織が過去1年以内にサイバー攻撃や悪意ある内部関係者による被害を受けた」と答え、さらに回答者の約40%が「セキュリティデバイスによる検出を回避するために暗号通信を使用した攻撃を受けた」と答えている。また、回答者の75%が暗号化に隠れたマルウェアの危険を認識していながらも、回答者の2/3はそれを検出する用意ができていないと答えている。そうした回答は金融業が最も高く、ヘルスケア、公共部門と続いた。
