今回は、セキュリティベンダーなどによる調査・分析の結果をまとめたブログを中心に紹介する。1つめは、セキュリティ強化の対策費用について。米マカフィーが、他社の調査結果に基づいて、ウイルス対策製品だけのセキュリティ対策は、かえって高くつくうえ、安全性が低下すると主張している。
コストを抑えたい企業にとって低価格あるいは無償のウイルス対策製品は魅力的な選択肢になり得る。しかし、一部の無償製品は特定のマルウエアの検出、遮断、削除をそれなりにこなしてくれるかもしれないが、急速に拡大する複雑な脅威すべてに対する保護にはならないという。
データセキュリティベンダーの米インパーバが公表した調査結果によると、ほとんどのITセキュリティ専門家は、ウイルス対策製品だけの保護対策では不十分だということを理解している。ウイルス対策技術は消費者にとっても企業にとっても依然として価値があるが、必要とされる多層保護対策の一つにすぎない。
米アバディーンがまとめた調査結果では、ウイルス対策しか導入していない企業は、パッチ管理やホスト型侵入防止システム(HIPS)など複数のエンドポイントセキュリティを高い水準で導入している企業に比べて1.5倍多くコストを費やし、セキュリティ関連リスクの68%を防ぎきれずにいる。
各種エンドポイントセキュリティ技術の導入状況
エンドポイントセキュリティ製品に追加投資しないことは誤った倹約であり、セキュリティの脅威と関連コストの68%を見落としていることになる。企業はプラットフォーム、ネットワーク、アプリケーション、データにわたるより広範なエンドポイントセキュリティ手段を検討することが必要だ。マカフィーは、ブラックリスティング以外にホストおよびネットワークベースのWeb保護機能やHIPS、優れたアプリケーション管理機能を導入することを勧めている。
