Enterprise Watch
最新ニュース

「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査


管理されているOS
 株式会社シマンテックは2月5日、クライアントPCのセキュリティに関するアンケート結果について、記者説明会を開催した。クライアントPCのセキュリティについて、ユーザーがいま抱えている課題や不安は何かを明らかにするためのアンケート。Web上でネットワーク・セキュリティ関連業務従事者を対象に、2008年9月2日から9月16日まで実施された。有効回答数は441件。

 回答者が管理するPCの台数は、「100台以下」が約40%、「101~1000台」が約35%、「1001台以上」が約24%。管理されているOSでもっとも多かったのは、Windows XP(99.1%)。そのほか、Widows Server 2003(83.7%)、Windows 2000(68.4%)、Windows 2000 Server(61.9%)なども広く利用されている。一方、Windows Vista(44.7%)やWindows Server 2008(11.1%)は比較的少なかった。

 こうした中、クライアントPCのセキュリティにおいて最も顕著なニーズとは何か。「管理しているPCで今後対策が必要と思われるものは?」という選択式の問いに対して、一番多かった回答は「USBメモリによる情報漏えい」(51%)。これはUSBメモリへの不正な機密情報コピーに対する懸念を示している。以下、「スパイウェア/ルートキット」(36.5%)、「ウイルス/ワーム」(35.1%)など、以前からのセキュリティリスクを不安とする声が多かったほか、「USBメモリ経由のウイルス/ワーム」(35.1%)への不安も増加している。特にPC台数が100台以下の企業でこの不安が大きいようで、101台以上の企業より特出する結果となった。

 「過去3年間を振り返って、クライアントPCのセキュリティ対策業務の負担は増えたか?」という問いに対しては、80%以上が「増えた」あるいは「やや増えた」と回答。その理由として65%が「情報漏えい対策の実施」を挙げた。2007年の同調査では「管理対象PCの台数増加」が1位だった。2008年もこの回答は2位にランクインしているのだが、それよりも現実的に情報漏えいへの不安が増していると見える。


クライアントPCのセキュリティ対策ニーズ。USBメモリによる情報漏えいに不安が集まる クライアントセキュリティ対策業務負荷の増減 負担増の理由でもっとも多いのは「情報漏えい対策の実施」

もっとも影響が多いセキュリティ対策の侵入経路は、「USBやCDなどのメディア」
 もっとも影響が大きいと感じるセキュリティ脅威の侵入経路としては、「本文にURLを含むスパム」(19.0%)、「スパムの添付ファイル」(25.6%)を抑えて、「USBやCDなどのメディア」が33.3%でトップとなった。USBメモリによる機密情報の持ち出し、USBメモリを介したウイルス/ワームといった、USBメモリに関連したセキュリティリスクが近年クローズアップされているためと思われる。

 クライアントPCのセキュリティ対策はもはや必須といえるが、では、製品を選定する際、何を重視しているのだろう。もっとも多かった回答は「導入コスト」(38.1%)。次に「脅威の検知・駆除能力が高い」(34.2%)、「最新の脅威への対応が早い」(28.3%)と続く。まとめると「コスト」と「製品性能」が重視されるようだ。

 またPC台数の規模別では、規模ごとに異なる傾向も見られる。「コスト」と「製品性能」をもっとも重視するのはすべての規模で共通だが、特に100台以下の企業に絞ると、大規模な企業に比べて「市場シェアや販売実績」をあまり問わない傾向が見られた。逆に101台以上の企業に絞ると、「ルールやポリシーが柔軟」「テクニカルサポートの内容」といった運用面にも目が向けられている。

 現在導入しているウイルス・スパイウェア対策製品への不満としては、「PCへの負荷が高い」(48.8%)、「スキャン時間が長い」(40.1%)など、パフォーマンスに関するものが圧倒的に多い。セキュリティと利便性はトレードオフの関係にあるが、若干、利便性を損なうことへの不満が高いようだ。この傾向は検疫ソリューション導入時の課題にも現れている。

 一時期、ノートPCの持ち出し禁止をルール化する企業が増えたが、現在は業務効率を考慮してなのか、PC台数の規模にかかわらず「PCを社外に持ち出して利用する」との回答が約70%に上っていた。そうなると、社内ネットワークにPCを接続する前にセキュリティ状況をチェックする検疫ソリューションが求められるが、最大の導入課題として26.8%が「費用対効果に見合わない」と回答しているのだ。そのほか「機器の入れ替えに伴うコスト増」が21.3%、さらに大掛かりな「システム再構築のコスト増」が19.7%と、導入の手間が検疫ソリューションの最大の課題と見える。


クライアントセキュリティ製品の選定理由。「コスト」と「性能」を重視 クライアントPCの利用状況。持ち出し許可の企業が思ったより多い 検疫ソリューション導入時の課題

リージョナルプロダクトマーケティングマネージャの広瀬努氏
 こうしたアンケート結果を踏まえて、リージョナルプロダクトマーケティングマネージャの広瀬努氏が紹介したのが、統合エンドポイントセキュリティ製品「Symantec Endpoint Protection 11.0(以下、Symatec EP 11.0)」。アンチウイルス/スパイウェア、ファイアウォール、侵入防止、外部デバイス防御、ネットワークアクセスコントロール(NAC)など複数の対策を、単一のソフトで実現することができる製品だ。

 広瀬氏は「今回明らかになった課題に対しては、より総合的なエンドポイントセキュリティの導入が鍵。また具体的なリスクとしては、“USBメモリ”やPC台数が多くなったときの“管理性”などがキーワードとなっている。Symatec EP 11.0は、USBメモリのAutorunによってプログラムが自動実行されてもスキャンできるし、ポリシーによって暗号化機能月のUSBメモリのみ利用許可といった運用も可能。またNACを実現する際にも、他社製品のように検疫対応の機器への置き換えが不要で、ソフトのライセンスを追加するだけで済む」とアピールした。



URL
  株式会社シマンテック
  http://www.symantec.com/ja/jp/

関連記事
  ・ シマンテック、ゲストユーザーのアクセス制御に対応した検疫ネットワークソフト新版(2008/09/08)
  ・ シマンテックが検疫ネットワーク製品の詳細を公開、4つの動作モードに対応(2007/08/28)


( 川島 弘之 )
2009/02/05 16:53

Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.