米FaceTime Communicationsは米国時間10月16日,インスタント・メッセージング(IM)やピア・ツー・ピア(PtoP)型ソフトウエアなどが,企業に与える影響について調査した結果を発表した。それによると,企業のパソコン上にエンドユーザーがインストールしたリアルタイム・ソフトウエアの利用が急増しており,これらを原因とするセキュリティ・インシデントからの復旧にかかる費用が前年の2倍以上に増えているという。
調査は2007年9月に,企業のエンドユーザーとIT管理者700人以上を対象に実施した。FaceTimeは,企業やIT部門の許可を受けずにエンドユーザーのシステムにダウンロードあるいはインストールされるリアルタイム・ソフトウエアを「Greynet(グレイネット)」と呼んでいる。これには,IMや PtoP型ソフトのほか,VoIPソフトウエアなどが含まれる。
レポートによれば,一般的な企業において平均9種類のグレイネットが使われており,IT管理者の99%は自分のロケーションで少なくとも一つのグレイネットが使われていると報告している。ファイヤウオールや侵入防御システムといったセキュリティ・インフラを導入しているにもかかわらず,IT管理者の10人中9人は,過去6カ月間でグレイネット関連のセキュリティ・インシデントを経験したと答えている。同じ期間に,グレイネット関連のセキュリティ・インシデントを回避したとするIT管理者は3%だけだった。
グレイネットを原因とするセキュリティ・インシデントから復旧するためにかかった費用は,2006年の調査結果から倍増している。今回の調査において,IT管理者はこれらのインシデントからの復旧に1年間で平均28万9000ドルかかったと報告している。前年の調査結果では,この費用が約13万ドルだった。また,IT管理者は1カ月当たり平均39のインシデントを経験しており,エンドユーザーのパソコンを修復するために,平均9時間をかけているという。
このほかにも,従業員の36%は,職場のパソコン上に必要なアプリケーションをダウンロードする権利があると考えていることがわかった。
グレイネットの中にもSkypeやIM,Web会議など,ビジネスを目的としたものもあるが,IT管理者は安全性とこれらの利用をコントロールする必要がある。PtoP型ファイル共有やビデオ・ストリーミングなどのグレイネットは,メリットよりもリスクのほうが高い可能性があるため,企業は正確に検出して遮断できるようにする必要があるとしている。
[発表資料へ]
