ディメンションデータジャパン（ディメンションデータ、橋本晃秀社長）は6月1日、5月に刊行されたNTTグループの最新調査「2017グローバル脅威情報レポート」（NTTセキュリティ エグゼクティブ向けガイド）にもとづき、16年にDoS・DDoS攻撃が3％から6％へと倍増したと発表した。

　2017グローバル脅威情報レポートは、NTTセキュリティを始め、ディメンションデータを含むNTTグループの事業会社が収集したデータをまとめたもの。全世界の顧客1万社のネットワークデータ、3兆5000億件のセキュリティログ、62億件の攻撃未遂データ、100以上のさまざまな国々に配置した世界的なハニーポットやサンドボックスから収集したデータをもとに構成している。

　レポートでは、DoS・DDoS攻撃が倍増した原因について、インターネットに接続されたIoTデバイスに十分なセキュリティが施されていなかったためとしている。IoT攻撃元の割合は、60％がアジア、21％がヨーロッパ・中東・アフリカ地域、19％が北南米だった。アジア発の攻撃が多くの割合を占めるのは、この地域のテクノロジーが昔からぜい弱で、乗っ取られたインフラがさらに悪質な活動を実行するために再利用される可能性が高いためと推測している。

　組織がビジネスを守るために取れるアクションとしては、「購入したすべてのIoTとオペレーションテクノロジーデバイスのセキュリティ保護を最優先する」「年数の経過したIoTデバイスやオペレーションテクノロジーデバイスを、必要に応じて更新することを正式なセキュリティポリシーとする」「脅威とぜい弱性アセスメントを実行する」「組織内でデバイス検出を行い、プロファイル管理を行う」ことを挙げている。

　なお、リサーチ機関である米ガートナーが2月に発表したプレスリリースによると、17年には世界で84億個のIoTデバイスが利用される予定で、これは16年に比べて31％増加した数字となる。20年には204億個に達すると予測されている。エンドポイントとサービスに対する総支出は、17年に約2兆ドルに達する予定だ。