「企業はスパイウエアの対応に月間13万ドル分のIT時間を費やしている」，米FaceTime

高橋信頼

2005.08.06

　米FaceTime Communicationsと米NewDiligenceは，企業におけるスパイウエアやウイルスの影響を調査した結果を米国時間8月2日に発表した。それによると，対象となった企業は月間平均13万ドル分のIT時間をスパイウエア関連の問題に費やしていることが明らかになった。

　調査は，過去3カ月間に622人のIT管理者と564人のエンド・ユーザーを対象に行われた。

　調査によれば，スパイウエアに関する報告数は，ウイルス感染の2倍に達している。企業は，スパイウエアが忍び込んだマシンの修正を行うITコストに加え，これらの影響により数千ドル分の生産性損失という被害を受けている。さらに問題を悪化させる要因のひとつとして，認可されていないネットワーク・アプリケーションを企業のパソコン上で使っているエンドユーザーが増加していることも指摘している。

　FaceTime社は，スパイウエアをGreynetと呼ばれるアプリケーションの一部だと考えている。Greynetアプリケーションは，企業やIT部門の認可を受けずにエンド・ユーザーのシステム上にダウンロード／インストールされたり，スパイウエアのようにエンド・ユーザーが気づかないうちにインストールされるもの。これには，インスタント・メッセージング，P2Pファイル交換，Web会議，SKYPE，Webメール，アドウエア／スカイウエアなどが含まれる。

　その他の主な調査結果は次の通り。

・一般的に，エンド・ユーザーは，職場でGreynetアプリケーションをインストールする権利があると考えている。また，IT部門はGreynetに関連するセキュリティ問題に対応できると考えている

・ゲートウェAV，URLフィルタリング，IDS／IDPで構成するセキュリティ・ソリューションを配備しているIT管理者の77％は，過去6カ月にスパイウエアに関わる問題を体験している。4分の3のIT管理者は，スパイウエアに関する問題の発生頻度は，6カ月前と比べて同じレベルか頻度が増していると報告している

・この先6カ月にエンドユーザーは，なんらかのGreynetアプリケーションを導入すると予想される。現在，10人中8人（78％）のユーザーはひとつ以上のGreynetアプリケーションを利用している。この割り合いは，この先6カ月で93％まで増加すると考えられる

・調査対象となったIT管理者の91％は，デスクトップ向けスパイウエア対策製品をインストールしているが，スパイウエアを遮断する能力に関しては過剰な期待をしていない

・ウイルス被害を経験したIT管理者の10人中3人は，IMソフトを通じて感染したと報告している。また，同じ割り合いの管理者が，IMを通じてスパイウエアが入り込んだと報告している

　FaceTime社社長兼CEOのKailash Ambwani氏は，「従業員のパソコン上に多数のGreynetアプリケーションがインストールされている。IMPact Centerを通じて，企業内でワーム，ウイルスやスパイウエアのような脅威が着実に増加しているのを目撃してきた。顧客からの情報と今回の調査を通じて，現行のネットワークとデスクトップ・セキュリティ技術では効果的にスパム問題を解消できていないことが明らかになった」とコメントしている。