大規模ネットワークでは端末管理も課題、とシマンテック
企業の懸念は「USBメモリ介した脅威の侵入、情報漏えい」
2009/02/05
シマンテックは2月5日、「クライアントPCのセキュリティに関するアンケート結果」を公表した。このアンケートは、企業のネットワーク・セキュリティ業務従事者を対象に、2008年9月2日から16日にかけてWeb上で実施された。今回は2回目の実施で、441件の有効回答が得られた。
勤務先で対策が必要と思われるセキュリティ脅威について複数回答で尋ねたところ、「USBメモリによる情報漏えい」が51%で最多となった。また、「コンピュータウイルス/ワーム」と「USBメモリなどから侵入するウイルス/ワーム」がいずれも35.1%と高い数字となった。
また、ウイルスやスパイウェアといったセキュリティ脅威の侵入経路として最も影響の大きいものを尋ねたところ、「スパムや偽メールの添付ファイル」が25.6%、「本文にURLを含むスパム/偽メール」が19.0%となり、メールを介した脅威が多くを占めた。だがそれ以上に多く挙げられたのが「USBやCDなどのメディア」で、33.3%に上り最も多かった。
これを踏まえ、シマンテックのリージョナルプロダクトマーケティングマネージャ、広瀬努氏は、「メールを媒介とした侵入が気にされているが、USBやCD経由も3分の1を占めている。USBメモリは安価で一般化していることもあり、それが侵入経路になることのへの懸念が高まっている」と述べた。
調査からはまた、現行のウイルス/スパイウェア対策製品への不満として「PCへの負荷が高い、重い」(48.8%)、「スキャンの時間が長い」(40.1%)ことが主に挙げられていることが判明。また、1000台以上のPCを運用する大規模企業では、端末を管理するアプローチとして検疫ネットワークに対するニーズが比較的高いことが明らかになった。
広瀬氏は、USBを介した情報漏えいや侵入、それに大規模システムでのクライアントPC管理が課題になっていると述べ、「シマンテックではこれに対して、『Symantec Endpoint Protection 11.0』による総合的な対策の重要性を訴えていきたい」と述べている。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
