「84％の企業のファイアウオールで，過去1年間に深刻なセキュリティ・ホール」，米調査

2004.03.25

　「過去12カ月間に，ファイアウオールに深刻なセキュリティ・ホールが見つかり，パッチを適用する必要があった企業は全体の84％に達した」。セキュリティ機器を手掛ける米Secure Computingが，企業ファイアウオールに関する調査結果を，米国時間3月23日に発表した。

　調査はSecure Computing社が米TheInfoProに依頼して，さまざまな業界に属する企業111社のITマネージャを対象に，2004年2月に実施したもの。

　ITマネージャは，ファイアウオールのセキュリティ・ホールを修正するために，多くの時間を割いている。過去1年間に，セキュリティ・ホールの修正に費やした時間が「16時間を超える」という回答者は16％，「8時間～16時間」の回答者は25％，「8時間以内」の回答者は31％だった。また，ファイアウオールを選ぶ際に，パッチ管理の容易さを「とても重要視する」または「ある程度重要視する」企業は65％に達した。

　3月20日以来，米ISSのセキュリティ製品の脆弱性を悪用して，ハード・ディスク装置のデータを破壊する「Witty」ワームに関する警告が出されている。また過去数カ月間に，多数の大手ファイアウオール・ベンダーが，深刻なセキュリティ・ホールを修正するパッチをリリースしている。しかしITマネージャに，自社のファイアウオールにセキュリティ・ホールがあるかもしれない可能性について尋ねたところ，「全く心配していない」とする回答者が24％を占めた。

　Secure Computing社製品開発担当上級副社長のMike Gallagher氏は，「企業のファイアウオールに脆弱性がある第一の原因は，ファイアウオールのOSにある」と指摘し，次のように説明した。「ファイアウオールの多くは，セキュリティを強化していない商用OSを基盤にしていたり，安全性を売り物にしていながら，強固なセキュリティ・アーキテクチャを備えていないOSを利用している」（同氏）