米Vernier Networksは,企業のネットワーク・セキュリティ対策に関する調査結果を米国時間6月20日に発表した。それによると,内部ネットワーク・セキュリテイの対策としては,ネットワーク・アクセスを規制するのにネットワーク終端でユーザー認証を行う「ドアマン型」が51%を占めるという。

 調査は,企業の最高セキュリティ責任者(CSO)およびセキュリティ担当幹部140人以上を対象にアンケートを実施したもの。ドアマン型は,一度認証を受けてしまえば,あとは監視されることなく,企業データや顧客情報などを格納しているネットワークやサーバーにアクセスできてしまう。

 ユーザー認証を行ったあとも,アクセス権のない領域に立ち入らないよう追跡する「VIPエントランス型」を採用している企業は36%だった。また企業の13%は,ネットワークに自由に出入りできるようになっており,同社はこれを「回転ドア型」と名付ける。

 企業の62%は,ネットワーク終端で認証を受けたユーザーによる不正侵入を経験しており,「ドアマン型のみではセキュリティ対策が十分でないことは明白だ」(IDC)。また,CSOの88%は,ユーザーのアクセス規制を厳しくすれば,全体のネットワーク・セキュリティが向上すると考えている。

◎関連記事
「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」,米WatchGuard
「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
米Gartner,「誇張されているセキュリティの脅威トップ5」を発表
「セキュリティ担当者の66%が『自社ネットワークが100%安全になることはない』と回答」,米調査
加Nortel,米Microsoftのネットワーク・セキュリティ技術「NAP」をサポート
加Nortelと米Symantec,高性能ネットワーク・セキュリティで協力
米Microsoftと米Cisco,ネットワーク・セキュリティ技術の互換性確立で協力
米Microsoft,「仮想化とネットワーク・セキュリティへの取り組みを強化」

[発表資料へ]