総務省と日経コミュニケーションが共同で実施する「企業ネットワークの実態調査」では,2006年の企業ネットワーク・セキュリティとして最も関心の高いトピックである「検疫ネットワーク」と「シン・クラインアント」に対象を絞り込んだ。セキュリティ対策としては最も強固ではあるが,導入コストなどがネックになりそうな両テーマにあえてフォーカスした。それぞれについて導入の有無,導入の理由,導入時期を決めた理由などを聞いた。
検疫ネットワークを「導入済み」と回答した企業は全体の11.0%と予想以上だった。「導入予定」が8.2%,「検討中」が30.4%と関心もきわめて高い。ただ本誌が電話で確認したところ,導入済み企業の大半は資産管理ソフトやウイルス対策ソフト,操作ログの収集ソフトをパソコンに導入しているにとどまっていた。一方のシン・クライアントは導入済みが3.9%,社数にしてわずか51社にとどまった。逆に「予定なし」が65.4%と高い数字を示した(図5-A)。
| 図5-A 検疫ネットワークとシン・クライアントの導入状況 (クリックすると画面を拡大) | |
 |
|
| 図5-B 企業が現在利用中のセキュリティ・システム(2005年の調査結果から) (クリックすると画面を拡大) | |
 |
ウイルス対策は半数以上が導入
これに先立つ昨年の調査では,ネットワーク・マネジャーにとって最も身近な存在といえる対策システムについて聞いた。具体的には,最新のセキュリティ・システムの導入状況や今後対策すべきセキュリティ上の課題を調査項目に加えた。この調査結果から,2005年の段階で企業は電子メールのセキュリティ対策を先行して進めていることがわかった。
最新のセキュリティ・システムとして選んだのは次の9種類。(1)ユーザー認証システム,(2)迷惑メール対策システム,(3)検疫ネットワーク,(4)ウイルス対策ゲートウエイ・アプライアンス,(5)侵入検知・防止システム(IDS/IPS),(6)クライアントの操作記録やパケット収拾を行う監視システム,(7)無線LANの不正なアクセス・ポイントを検知するシステム,(8)フィルタリングやログ保存を行うメール管理システム,(9)ハード・ディスク装置を搭載しないパソコン(HDDレスPC)やシン・クライアント端末。以上を選択肢として用意した。
最も多かったのは(4)のウイルスウイルス対策ゲートウエイ・アプライアンス。全回答数1341社(複数回答)の57.6%に当たる773社が「利用中」だった(図5-B)。次いで(1)のユーザー認証システムが45.0%の603社。以下,(8)のフィルタリングやログ保存を行うメール管理システムが28.7%の385社,(2)の迷惑メール対策システムが19.1%の256社と続いた。
