硬直化する企業のウイルス対策、ユーザーマインドのいま：エンドポイントセキュリティ・再考のススメ

企業でウイルス対策が本格導入されるようになって10年近くが経過した。ウイルス対策はITセキュリティの基本に位置付けられるが、既存の取り組みを見直すことについては多くの企業が消極的であるようだ。

[國谷武史，ITmedia]

　コンピュータウイルスが社会問題となった1990年代後半から2000年代前半にかけて多くの企業がウイルス対策製品を導入した。ウイルス対策は不正プログラムの脅威からPCやサーバなどのエンドポイントを保護する基本的な取り組みに位置付けられる。最初の本格導入から10年以上が経過した今、ウイルス対策における企業ユーザーの意識はどのような状況にあるのか――。調査会社のテクノアソシエーツが実施した調査から、企業のウイルス対策が硬直化している様子が分かった。

　調査は従業員数100人以上の企業のIT導入担当者を対象に2010年11月に実施したもの。有効回答数は294件。

　現在導入しているウイルス対策製品の見直しについて、回答者の13.6％が「検討している」、86.4％が「検討していない」と答えた。「検討していない」理由（複数回答）は、42.5％が「ウイルス対策製品はユーティリティであり、あまり検討が行われない」、39.8％が「今の製品で十分機能している」を挙げた。また、コンプライアンスの観点やその他の課題対応から、ウイルス対策の見直し自体が難しいというケースも見受けられた。

ウイルス対策製品を見直さない理由（クリックで拡大、出典：テクノアソシエーツ）

　多くの企業がウイルス対策を見直さないとしているが、既存製品の効果を評価した上で「検討していない」とする企業は4割近くを占める。大半の企業では、導入した当初に比べてウイルス対策製品の優先度が低くなっていることも推測される。また一部には、見直しの必要性を意識しつつも、実際には着手できないという実態もあるようだ。

　ウイルス対策製品に対する見方（複数回答）では、「企業や法人ではよく知られた製品の方が良い」（31.6％）や「基本的にはどの製品でも大差はない」（29.9％）、「機能面で優れていても個人と法人で使用するものは別」（26.5％）が上位を占めた。

　ウイルス対策製品については、市場で知名度の高い製品であれば特にこだわりを持たないとする企業が多いが、製品による機能差や性能の違いに関心を持ちつつも、企業利用としてはそうした判断を生かしにくい傾向もある。

　ウイルス対策製品の導入の起案と決済について、起案では68.3％が情報システム部門、27.6％が経営層や管理・現場部門だった。一方、決済では52.1％が情報システム部門であるのに対し、44.6％が経営層や管理・現場部門だった。ウイルス対策を情報システム部門が起案しても、決済を行うのは経営や管理部門であるケースも多く、ウイルス対策の取り組みは企業の経営に関わる重要なテーマであることがうかがえる。

ウイルス対策製品の導入提案者および決裁者の内訳（クリックで拡大、出典：テクノアソシエーツ）

　製品の検討ポイント（複数回答）では、「信頼性」（33.0％）や「運用コストの安さ」（24.5％）、「初期コストの安さ」（18.7％）、「検知率の良さ」（18.0％）、「動作が軽い」（14.6％）、「一元管理ができるか」（13.3％）、「ライセンス販売の有無」（13.9％）など、イメージや機能、性能、使い勝手などの幅広い項目が挙がった。だが、最終的な決定ポイントでは「信頼性」（17.3％）や「運用コストの安さ」（6.1％）が挙げられ、イメージやコストが優先されるようだ。

ウイルス対策製品の導入および決定に関するポイント（クリックで拡大、出典：テクノアソシエーツ）

　企業で本格導入されるようになってから10年以上が経過したウイルス対策だが、大半の企業では過去に導入した製品を使い続け、見直しに消極的な様子が明らかになった。また、見直しを検討する企業では、担当者がさまざまな点で製品を比較検討しているものの、最終的には市場での認知度やイメージが重視されている。

　コンピュータウイルスの脅威は、騒動を起こすことを狙ったものから、最近では機密情報の搾取やコンピュータの乗っ取りといった深刻なものに変化し、ウイルス対策製品もこれに合わせて進化している。だが、従来のウイルス対策を重視する企業ユーザーは多く、自社を取り巻く環境に即した対策を意識する必要があるようだ。