「新機能ほしいが導入が面倒」――PCセキュリティに対する管理者のホンネ：ニーズと現実の板ばさみ

USBメモリなどへの新たなセキュリティ対策を希望しつつも、実際には導入時におけるコストが壁になっている様子が、シマンテックの調査で明らかになった。

[國谷武史，ITmedia]

　USBメモリなどに対する対策を考えるが、導入コストや手間はかけられない――シマンテックは2月5日、システム管理者を対象としたクライアントPCセキュリティの意識調査の結果を発表した。新機能に対するニーズがあるものの、実際には導入時の負荷が障害になっているという。

　PCセキュリティで新たに必要とする対策では、「USBメモリ経由の情報漏えい」が51.0％で最多となり、以下「スパイウェア／ルートキット経由の情報漏えい」（36.5％）、「ウイルス／ワーム感染」（35.1％）、「USBメモリ経由のウイルス／ワーム感染」（同）、「管理外PCの検疫」（32.7％）、「スパム」（31.5％）などだった。

　USBメモリ経由の情報漏えい対策は、管理対象のPC台数の規模に関係なく、大半の管理者が優先課題として回答した。対象PCが1000台未満の中堅・中小企業の管理者はウイルス／ワーム感染対策、同1000台以上の大規模企業の管理者はボット対策やスパム対策を、それぞれ優先事項に挙げていた。

　管理業務対する負担では、36.1％が「増えた」、47.6％が「やや増えた」と回答。負担増の理由では、「情報漏えい対策の実施」（65.0％）が最多となり、「管理台数の増加」（52.0％）、「新たな対策製品の導入」（44.4％）が続いた。情報漏えい対策の実施は、対象PCの台数が多い管理者ほど高い割合だった。

「負担が増えた」という理由の割合

　セキュリティの脅威が侵入する経路と警戒しているのは、「記録メディア経由」が33.3％で最も多く、以下「スパムメールなどの添付ファイル」（25.6％）、「スパムメール内のリンク」（19.0％）が続いた。

　セキュリティ対策製品を導入する上で注目するポイントは、「導入コスト」が38.1％で最多となり、「検知や駆除の性能」（34.2％）、「脅威への対応が早い」（28.3％）、「保守・更新コスト」（27.4％）、「管理ツールの操作性や展開が容易」（23.8％）が続いた。

　PC以外で導入を検討するセキュリティ対策では、中堅・中小企業の管理者がバックアップ／リカバリやスパム対策を優先事項として挙げ、大企業の管理者では検疫システムや資産管理などを挙げた。なお、各企業規模の管理者の30％前後は「特になし」と回答した。

　これらの結果に対し、リージョナルプロダクトマーケティングマネジャーの広瀬務氏は、「接続デバイスの制御やクライアントファイアウォールなどを備えた統合セキュリティ製品がすでにあるが、実際には導入時の検証や社内展開時における負担とコストがネックになり、普及が進んでいない。提供側として、導入を支援する何らかの仕組みを検討したい」とコメントした。

　調査は、2008年9月に記入式アンケートをインターネット経由で実施。441件の有効回答を得た。

過去のセキュリティニュース一覧はこちら