Symantec Security Responseで先端技術ディレクターを務めるオリバー・フリードリックス氏も、Web 2.0のセキュリティ脆弱性に関して、古い問題が新しい形になっただけだと指摘する。
「Web 2.0のリスクを見れば、その基盤にあるWebアプリケーションそのものが、Web 1.0アプリケーションに内在していたのと同じ脆弱性を抱えているのは明らかだ。そのリスクは、われわれが過去に経験したものと非常に似通っている。使用されているプロトコルとクライアントサイド機能が違うだけだ」とフリードリックスは話す。
eWEEKの調査では、Web 2.0技術の利用は従業員の生産性の低下を招く(あるIT担当者は「ソーシャルネットワークは従業員を過度に社交的にする」という)心配があると答えたのは、回答者の15%にすぎなかった。
従業員が外部のソーシャルネットワークにアクセスするのを社内で禁止しているか、また、そのためにどんな手段を用いているかという質問に対して、回答者の47%が自分の会社ではそういったアクセスをブロックしていると答え、ブロックしていないという回答者は53%だった。
従業員が外部のソーシャルネットワークにアクセスするのを禁止している企業では、さまざまな抑止手段を用いていることが調査で分かった。禁止している企業のうち、ポリシーという手段を挙げたのは62%、URLブロッキングを挙げたのも62%だった。Webモニタリングと答えたのは61%。また、フィルタおよびネットワークアクセスコントロールも利用されており、それぞれ51%と49%だった。
回答者の20%は、多くのWeb 2.0アプリケーションに対する経営的なコントロールの欠如に懸念を抱いており、技術的なコントロールの欠如を懸念していると答えたのは9%だった。
自社のコラボレーションプラットフォーム内でWeb 2.0機能を提供するベンダーが増えてくれば、こういった懸念が緩和されるかもしれない。例えば、Microsoft SharePointは、ブログ、Wiki、RSSの機能に加え、これらの技術を企業環境に適合させるのに必要なアクセスコントロールやアカウンタビリティ機能を提供する。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.