「ソフトウエアを開発および購入する際にセキュリティを重要視しない企業では,ソフトウエアの脆弱性によるダウンタイムが増加する。企業のシステムが停止する原因の中で,ソフトウエアの脆弱性が占める割合は,2004年の5%から2008年には15%に拡大する」。米Gartnerが米国時間9月13日に,企業のセキュリティ対策とシステムのダウンタイムについて調査した結果を発表した。
Gartner社副社長兼リサーチ担当者のJohn Pescatore氏は,「インターネットの利用が拡大するほか,Webサービスや無線接続など新しい技術の普及によって,システムの脆弱性が増す危険がある。このためソフトウエアの開発および購入においてセキュリティを優先事項に挙げない企業では,ダウンタイムが増加するだろう」と説明する。
Gartner社は“脆弱性”を,「ITセキュリティの脅威となり得るプロセス,管理,技術に関する弱点」と定義付けている。つまり脆弱性は,アプリケーション・スタックのレイヤーが内包していることもあれば,IT管理,プロセス,設計などの欠陥によって生まれる可能性がある。
Pescatore氏は,「ソフトウエアのセキュリティは,サーバーやパソコンに採用するOSやハードウエア・プラットフォームに基本的な修正を加えるだけで,飛躍的に向上できる場合がある。一方,顧客や従業員による不注意や,提携企業のプラットフォームに関連した新たな脆弱性については,そのつどセキュリティ対策を講じる必要がある」と述べた。
Gartner社は,ソフトウエアの脆弱性によるシステムのダウンタイムを減らすために,以下のようにアドバイスしている。
・自社製ソフトウエアの脆弱性を減らすように努力する
・セキュリティ標準に準拠したソフトウエア・アーキテクチャを採用する
・インターネットに接続するアプリケーションに,攻撃対象となりうる部分を限定するメカニズムを取り入れる
・ベンダーに,より安全なソフトウエアを開発するよう要求する
◎関連記事
■「大企業はネットワークのダウンタイムで年間売上高の3.6%を損失」,米調査会社
■「ネットワークのダウンタイムは大きな売り上げ損失につながる」,米Infonetics Researchが調査結果を発表
■企業幹部の4分の3以上がセキュリティを重視,「コスト管理よりも重要」
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米EvansData調査
■「金融機関のITシステムへの攻撃,前年から倍増」,米Deloitte& Touche
■「2003年にセキュリティ支出を増額した企業は62%,米国では法規制が増額を後押し」,米調査
■「Linuxを利用する企業は59%,理由は『安定性』『性能』『セキュリティ』など」,米調査より
■「Linux開発者の92%が『自社システムは一度もウイルスに感染していない』」,米Evans Dataの調査
[発表資料へ]
