米Gartner，「誇張されているセキュリティの脅威トップ5」を発表

2005.06.11

　「企業は，特定の新しい技術に関するITセキュリティのリスクが大げさに取りざたされているため，これらの技術の実装を躊躇している」。米Gartnerは，この問題を緩和させるために，誇張されているセキュリティ脅威のトップ5を調査した結果を米国時間6月8日に発表した。調査は，開催中のGartner IT Security Summitにおいて実施された。

　同社が発表した，誇張されているセキュリティ脅威のトップ5は次の通り。
・IPテレフォニは安全ではない
・モバイル機器を狙ったMalware（悪意のあるソフト）は，広範囲に渡ってダメージを与える
・ウォーホール型ワームは，ビジネス・トラフィックとVPNにおいてインターネットの信頼性に問題を生じさせる
・法令順守はセキュリティ強化と等しい
・無線ホット・スポットは安全ではない

　同社によれば，実際にはVoIPシステムへのセキュリティ攻撃はめったにない。盗聴がVoIPシステムへの脅威としてもっとも大きく取りざたされているが，LANベースでイントラネットにアクセスしているため，盗聴が行なわれる可能性は低いという。Gartner社は，盗聴を防御するために音声トラフィックに暗号をかける方法を紹介しているが，一般的には必要ないとしている。

　また，モバイル機器への悪意のあるソフトに関しては，多くの場合，想像できる将来において広範囲に影響を及ぼすことはないとする考えを明らかにしている。無線の常時接続をしているスマートフォンとPDAの普及率は現時点において3％。同年末までにおよそ10％に達すると予測している。ネットワークでこれらのプログラムを遮断するのがもっとも効果的な予防策であり，2006年末までにすべての無線サービス・プロバイダが対応するようになると予測している。

　ホット・スポットに関しては，知識のないユーザーは攻撃のターゲットになる可能性があるが，セキュリティ脅威を理解してツールを用いることにより，問題を回避できるという。同社は，ホット・スポットのユーザーに，通信を暗号化する802.1Xのアクセス・ポイントを探すとともに，クライアント側のソフトウエアの導入を勧めている。また，企業ユーザーは企業のVPN接続を利用し，一般ユーザーは，パーソナル・ファイアウオールを導入し，ファイル／印刷共有を無効にすることを勧めている。

　同社主席アナリストのLawrence Orans氏は，「多くの企業は，無線LAN（WLAN）やVoIPシステムといった生産性の高い技術の導入を遅らせている。これは，これら技術に関する潜在的な脅威が大げさに取りざたされるのを目にしているためである」とコメントしている。