Gartner、「誇張されているセキュリティリスク」を指摘

モバイルマルウェア、VoIPの危険性、無線ホットスポットへの懸念、規制遵守、スーパーワーム――これがGartnerが指摘した誇大宣伝されているセキュリティ問題トップ5だ。（IDG）

[IDG Japan]

　多数のセキュリティリスクが宣伝されているが、それは誇大宣伝にすぎない――Gartnerが予想外の冷静な評価を突きつけた。

　同社は今週ワシントンD.C.で開催のIT Security Summitで、最も売り込みが過ぎていると同社が見なしている問題を挙げた。そのトップ5はモバイルマルウェア、VoIPは安全ではないという見解、無線ホットスポットへの懸念、規制遵守＝セキュリティという見方、そしてものの数分でインターネットに広がるスーパーワームという考えだ。

　モバイルマルウェアについて、同社副社長ジョン・ペスカトーレ氏は単刀直入にこう指摘した。「アンチウイルスベンダーは数十億台の携帯電話とPDAにセキュリティソリューションを販売するという大きなビジネスチャンスを見込んでいる。特にこの業界は、コモディティ化し、成長が横ばい状態のPC市場以外で売上を伸ばす方法として、携帯電話に目を付けている。しかし、携帯電話用のデバイス側のウイルス対策はまったく効果がない」

　規制遵守の強迫観念については、その同僚のローレンス・オランズ氏がこう切り捨てた。「エンタープライズITセキュリティを拡大する一番の方法は、脆弱性の少ないソフトを購入・構築することだが、この分野では規制に焦点が当てられていなかった」

　同様に、VoIPシステムへの攻撃はまれであり――このため凝ったセキュリティ対策は不要だ――また無線ホットスポット利用者に対する脅威はシンプルな技術で大きく減らせるとGartnerは指摘した。15分でインターネット上の無防備なPCすべてに感染できる「ワームホールワーム」（と同社が呼んでいるもの）の脅威は、かなり誇張されてきたという。

　「潜在的なリスクがあまりにも喧伝されてきたために、多くの企業は無線LANやIP電話などの高生産性技術の導入を遅らせている」とオランズ氏は続けた。

　こうした問題について、Gartnerが時折相反するメッセージを送ってきたことは指摘しておいた方がフェアだろう。同社は昨年「Voice over IP Communications Must be Secured（VoIP通信のセキュリティを確保せよ）」と題した報告書を作成し、その中で、VoIPという媒体の独特の性質から、セキュリティは重要だと主張していた。今、同社はこの問題を軽視しているようだ。「IP電話環境向けの予防措置は、データだけの環境の保護対策と非常に似ている」とオランズ氏。

　また同社は近年、ワイヤレス・モバイルセキュリティに関する有料報告書を多数作成している。そのこと自体は同社の今のスタンスを否定するものではないが、IT専門家が一般に持っている「これら（モバイル）は実際に心配するべき分野だ」という印象を強めるだろう。分析ビジネスにおいては、このような微妙なバランスが必要になる。

　GartnerはIT業界のさまざまな分野についての「Hype Cycle」報告書を公表している。これらは同社Webサイトに掲載されている。