Web侵入防御に対する出資は2006年までに3倍に増加，米IDCが調査結果を発表

早坂利之

2002.07.20

　業界アナリストの米IDC社が米国時間7月18日に，Web侵入防御の市場に関する調査結果を発表した。同社は，前年6500万ドル規模だった同市場は年平均成長率60.5％で，2006年までに3倍の7億ドルに成長する，と予測している。

　同社によれば，現在企業は，ネットワーク・セキュリティに数百万ドルを出資しているが，依然としてハッカーとクラッカが企業のWebサイトとアプリケーションに侵入している。これは，企業ネットワークはいまだに脆弱であることを示しているという。

　「企業はファイアウオールやIDSのようなネットワーク・セキュリティ・ツールを，強力なWeb侵入防御メカニズムで増強する必要性を認識するようになる。そのため，同市場はおよそ3倍の規模に成長し，多くのベンダーが恩恵を受けることにになる」（同社のリサーチ・マネージャのCharles Kolodgy氏）。

　「企業にとってWebプレゼンスは必要不可欠であると同時に，これはセキュリティ問題の中心でもある。Webサイトはアクセスできることを目的に存在しており，ファイアウオール・ポートは通信用に開いておく必要があるため，Webサイトと関連アプリケーション，データベースのセキュリティ確保は難しい問題となっている」（同氏）。

　同社によれば，現在のネットワーク侵入検知のメソッドはアプリケーション・レイヤーに設計されていないため，このレイヤーをターゲットとした多数の脆弱性に対する保護が十分ではない。特定のアプリケーション・レベルの攻撃を妨害するように設計された製品とソリューションを採用する必要があるという。

　企業は，信頼できるビジネス・プラットフォームを確立するという共通の目的のもとに，多数のWebサーバーとWebアプリケーションに特有な脆弱性を解消するためのツールを開発しているという。