「過去2年間でネットワークに侵入された大企業は40％以上」，米調査

IT Pro

2005.10.31

　米VanDyke Softwareは，企業のセキュリティ対策に関する調査結果を米国時間10月28日に発表した。それによると，企業の4分の1が過去2年間でネットワークやサーバーへの侵入被害を受けており，特に大企業（従業員数2万人以上）は40％以上が侵入された経験があることが明らかとなった。

　調査は，10月5～12日にかけて，VanDyke社から委託を受けた米Amplitude Researchがネットワークの管理者およびマネージャ360人を対象に実施したもの。

　Amplitude Research社CEOのSteve Birnkran氏は「侵入を受けた企業の割合は高いが，ITセキュリティ担当者が行っているパソコン，サーバー，ネットワークのセキュリティ対策により，問題の多くが解決されている。あらゆる規模の企業は，ファイアウォール，スキャナ，検知システムなどを利用してネットワークやサーバーを防御することで，脆弱性に対処している」と述べた。

　その他の主な調査結果は以下の通り。

■企業が実施しているセキュリティ侵入防止対策（複数回答）

・ネットワーク・ファイアウオールを設置（92.26％）
・ネットワーク・アナライザ（米Microsoftの「Baseline Security Analyzer」など）を導入（53.56％）
・セキュリティを確保していないTelnetやFTPのようなプロトコルを遮断（53.25％）
・侵入検知システムを導入（51.70％）
・ユーザー・ベースのファイアウオールを導入（50.77％）

■セキュリティに関するベスト・プラクティスの情報入手先（複数回答）

・セキュリティ関連のWebサイト（69.17％）
・eWEEK，Network Computing，Secure Enterpriseなどの業界誌（67.50％）
・専門組織（SANSなど）のトレーニング・コース（53.06％）
・NetSec，USENIX，SANSなどの専門会議（50.00％）
・ニュースレター（49.17％）
・オンラインのディスカッション・フォーラム（49.17％）