Security&Trust
第5回 読者調査結果発表
〜 どうなる? 2003年のネットワーク・セキュリティ対策 〜
小柴 豊
@IT マーケティングサービス担当
2002/12/20
ネットワークのセキュリティ対策といえば、少し前まではファイアウォールとアンチウイルスがあればよいと思われた。しかしWebのビジネス活用が進む現在、企業はサービス不能攻撃(DoS)/データ漏えい/改ざんなど、新たな脅威への対応を迫られている。それにつれてさまざまなセキュリティ製品が登場しているが、果たして今後はどのようなツールの導入が進むのだろうか? Security&Trustフォーラムが実施した第5回読者調査の結果から、その状況をレポートしよう。
■セキュリティ対策製品導入状況:多様化するセキュリティ需要
まず読者がかかわるネットワークで、現在導入済みのセキュリティ製品を尋ねた結果が、図1のオレンジ色の棒グラフだ。ご覧のとおり「ファイアウォール」および「クライアント/サーバ(C/S)用ウイルス対策製品」は、それぞれ導入率が85%となり、企業ネットワークにおける“コモディティ”の域に達している。ただしそのほかの製品では、「ゲートウェイ(GW)/SMTP用ウイルス対策」の利用者が全体の約半数となったことを除けば、いずれの導入率もまだ高いとはいえない。
一方、読者が今後1年以内に新規/追加で導入を見込んでいる製品が、図1の青色の棒グラフだ。現在の状況と比べると、特にポイントが際立つ製品は見当たらない。不正侵入検知(IDS)/VPN/脆弱性監査/改ざん検知といった新しいジャンル間で、導入意向が分散しているもようだ。これら新ジャンルの製品は、すべてのネットワークに必須ともいえないため、ユーザー個々の必要に応じた選択がなされるのだろう。ネットワーク・セキュリティツールの導入傾向は、現在のファイアウォール/アンチウイルス集中型から、多ジャンル分散型へと変化していきそうだ。
 |
| 図1 セキュリティ対策製品導入状況/導入見込み(複数回答 n=388) |
■今後導入を検討するセキュリティ対策ベンダは?
ところでセキュリティ対策製品への需要が変化する中、どのようなベンダがこの市場をリードしていくのだろうか? 上記で今後導入見込みの製品分野について、読者が検討する(予定の)ベンダを尋ねた結果、「シマンテック」および「トレンドマイクロ」を挙げる声が多かった(図2)。これまでアンチウイルス製品を事業の核としてきた両社だが、図1で見たセキュリティ・ニーズの多様化にどこまでこたえられるかが、今後の成長の“カギ”となりそうだ。
 |
| 図2 セキュリティ対策製品導入検討ベンダ(複数回答 n=388) |
■認証関連製品導入状況:2003年はPKI導入が加速?
企業のネットワーク・セキュリティを語るうえで、上記のようなアタック対策以外に忘れてはいけないのが、認証関連の製品群だ。続いては、この分野の導入状況を見てみよう。
まず現状では、ファイアウォール/アンチウイルスのように普及した製品は特になく、「シングル・サイン・オン」「ワンタイム・パスワード」などが導入率10%台と低い結果となった(図3 オレンジ色の棒グラフ)。一方、今後1年以内の導入見込みを見ると、全体の21%が「PKI」を挙げており、ネットワーク・セキュリティ全般の中でもPKIの注目度が上がっていることが分かる(図3 青色の棒グラフ)。
 |
| 図3 認証関連製品の導入状況(複数回答 n=388) |
■今後導入を検討する認証関連製品ベンダは?
次に今後導入見込みの認証関連製品分野について、読者が検討するベンダを尋ねたところ、「日本ベリサイン」および「RSAセキュリティ」の2社を挙げる読者が多かった(図4)。上述したPKI導入意向の高まりを象徴する結果といえそうだ。
 |
| 図4 認証関連製品 導入検討ベンダ(複数回答 n=388) |
■セキュリティ製品導入/管理上の課題
最後に、上記のようなセキュリティ製品を導入および管理するうえで、読者が課題と感じている点を尋ねた結果が図5だ。機能や操作性などの製品要因を超えて上位に選ばれたのは、「セキュリティ対策にかけられるリソース(人員/予算)が少ない」「セキュリティ技術に関する知識/スキルの学習機会が少ない」といった環境要因だった。
読者からは、「セキュリティ対策を施すべきなのかどうか、導入に向けて費用対効果の面をどう上司に説明して説得するかが大きな課題です」「自分の技術レベルの客観的な把握と、それに対する向上の方法をどうやって確立すべきかが問題」といったコメントも寄せられた。セキュリティ対策が多様化することで、“どこまでの対策/知識が必要なのか”が、経営者にも技術者にも分かりにくくなっているものと思われる。
今後セキュリティ市場が順調な拡大を続けるためには、セキュリティポリシーも含めた「ネットワーク・セキュリティ体系」の整備/明確化が必要となるだろう。
 |
| 図5 セキュリティ製品の導入および管理上の課題(3つまでの複数回答 n=388) |
■調査概要
- 調査方法:Security & Trust フォーラムからリンクした Webアンケート
- 調査期間:2002年10月21日〜11月14日
- 回答数:579件(うち企業セキュリティ導入/管理者388件を集計)
| 関連記事&リンク |
| 【連載】PKI基礎講座 |
| 【連載】電子署名導入指南 |
| 【特集】 PKI運用のアウトソーシングの流れ |
| 【特集】バイオメトリクス技術の特徴とPKI |
| 【連載】実践!情報セキュリティポリシー運用 |
| 【書評】セキュリティポリシー策定に役立つ4冊! |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
