|
|
|
|
|
|
「危険度の高いリスクほど認識されていない」Websenseが企業セキュリティに警鐘
|
|
|
|
|
|
企業のクライアントPCを管理するソリューションが各社から相次いで発売され、注目が高まっている。MydoomやSasserといったウイルス/ワームの流行に加えて、個人情報が流出する事件が相次ぐなど、従来のセキュリティ対策では防ぎきれない脅威が外部からだけでなく社内から発生するケースが増えていることから、内部セキュリティ対策を実施または検討する企業が増えているからだ。
|
米Websense社長 カート H.ステーカー氏
|
|
ウェブセンスジャパン株式会社 代表取締役 楠浩一氏
|
|
企業が直面するリスクと認識の度合い
|
しかし、国内企業ユーザーのセキュリティ意識は欧米に比べるとまだまだ低いようだ。米国・欧州を中心に従業員インターネット管理(EIM)ソリューションを展開する米Websense社長のカート H.ステーカー氏によると、特に日本を含めたアジア・パシフィックでは危険性が高い脅威ほど、その存在や危険性を認識していないユーザーが多いという。
各従業員にインターネットを自由に利用させた場合、仕事に関係のないWebサイトの閲覧のほか、通常の業務では利用しないアプリケーションが起動される可能性が高い。例えば業務に関係ないストリーミング映像の閲覧があると、生産性の低下だけでなく大幅なネットワーク帯域を占有されることになる。「例えば映画1本を再生すると1万件のメールを受信したのと同じ分の帯域が使われてしまう」(ステーカー氏)。
そして、それ以上に企業に対して損失を招く危険性が高いのがスパイウェアだとステーカー氏は指摘する。ほとんどのスパイウェアはユーザーの見えないところから侵入し、個人情報をはじめとした機密情報を外部に流出させる危険性がある。例えば業務とは関係ないWebサイトやアプリケーションに仕込まれたスパイウェアが、閲覧やインストールされることでPCに侵入し、社内ネットワークに拡散、保存されている情報を片っ端から社外の特定アドレスに送出していたというケースが実際に存在する。
同社の調査によると、IT責任者の92%がスパイウェアの被害を受けたことがあると答えているのに対し、スパイウェアが活動していたことを知っていた一般の従業員は、わずか6%で「認識の差が大きいことが浮き彫りになった」(ステーカー氏)という。
ステーカー氏は「情報流出のリスクはスパイウェアによるものが大きい。これに対しユーザーは、業務に関係ないサイトの閲覧による生産性の低下といった比較的危険度の低いリスクは認識しているが、危険度の高いリスクを認識しておらず対応が遅れているのが現状」と分析。「我々は診断ツールの提供やトレーニング、広告などで、これらの危険性を認識してもらうことに力を入れている」とのこと。
こうした危険性を認識し、セキュリティへの関心が高い企業もある。特に医療や金融といった機密性の高い情報を扱う業界では、被害を受ける前に対応している。逆に関心が低い企業は、被害に遭うまで対策が行われないことが多く、認識の差は広がりつつある。ウェブセンスジャパンの楠浩一氏は「特に日本では現実を直視しない傾向があり、それが欧米に比べて対策が遅れている原因となっているのではないか」と分析、大規模な個人情報流出事件の影で無数の情報漏えいが現実に起きているという。
■ 柔軟なポリシー設定が可能な「Websense Enterprise」
ウェブセンスジャパンが2004年5月に発表した「Websense Enterprise v5.2」は、「業界で唯一」(ステーカー氏)インターネットゲートウェイ・ネットワーク・PCの3つのポイントで従業員のコンピューティング環境を管理するEIMソリューションの最新版。同社が提供するURL・プロトコル・アプリケーションのデータベースと照合し、危険と判断されるものをフィルタリングできることが特徴。また、ステーカー氏が「特に利用が多い」とアピールするのが、ストリーミングなど帯域を占有するサイトの閲覧を禁止したり、給料日など月に1日だけオンラインバンキングサイトへの閲覧を許可する、といった柔軟性のあるポリシー設定だ。
同社は全世界で約21,200社の顧客を抱えており、今後市場の拡大が予想される日本ではワールドワイドの10%以上の売上を見込んでいる。楠氏は「従業員のアクションや危険性は万国共通。一連の事件などで対策を検討する企業が増えてきているため、日本でも危険度の高いリスクへの認識をユーザーやパートナーに広めていくことで、市場拡大の余地は十分にあると考えている」と、自信を示した。
■ URL
ウェブセンス・ジャパン株式会社
http://www.websense.co.jp/
■ 関連記事
・ ウェブセンス、「未知の脅威も防ぐ」ネットワーク管理ソフトを発売(2004/05/19)
・ ウェブセンスがIT管理者のセキュリティに対する意識調査を実施(2004/02/06)
・ 「個人情報漏えい対策を実施する企業とそうでない企業の差が広がる」gooリサーチ調査(2004/06/09)
( 朝夷 剛士 )
2004/06/18 00:00
|
|
|
|
|