2015年6月25日
フォーティネットジャパン株式会社

フォーティネットが世界12か国で実施したIT部門責任者対象の調査で、企業ITインフラにおける無線ネットワークセキュリティの脆弱性が浮き彫りに

10人中9人の最高情報責任者(CIO)が、企業の無線LAN環境のセキュリティが不十分であると懸念。3分の1を超える企業で、無線ネットワークの基本的なセキュリティ対策に不備

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT、本社:米国カリフォルニア州サニーベール)が世界12の国・地域の企業のIT部門責任者を対象に行った調査で、無線ネットワークが、企業のITインフラにおける最も脆弱な要因であると考えられていることが明らかになりました。回答者の半数近くにのぼる49%が、セキュリティの観点から無線ネットワークが最も危険にさらされていると答えています。これに対し、コアネットワークが最も危険にさらされていると回答した人は29%でした。

本調査の対象者であるCIOの92%が、企業の無線LAN環境のセキュリティは不十分であると懸念していることが明らかになりました。これは、無線ネットワークが社内の従業員を対象に設置されたもので、認証機能などの基本的なセキュリティ対策がとられていない企業が3分の1を超えていることを考慮すると、当然の結果であると言えます。

これらの結果は、従業員250名以上を有する世界各国の企業のIT部門責任者1,490名以上を対象に、フォーティネットの委任により実施された調査をもとにしています。回答者はすべて、独立系マーケティング調査企業であるLightspeed GMIのオンラインパネルから採用されました。

その他、本調査における注目すべき結果は次のとおりです。

  • セキュリティ対策の不十分な無線LAN環境を運営する最大のリスクとして、企業および顧客の機密データの損失を挙げるIT部門責任者はおよそ半数の48%に上ります。
  • 72%の企業が無線LANインフラの管理にクラウドを採用しており、88%が今後の無線LANインフラ管理においてもクラウドを信頼できると回答しています。
  • 43%のIT部門責任者が自社の無線ネットワークでゲストアクセスを提供していると回答する一方で、これらの企業の13%がゲストアクセスに関しセキュリティ対策を行っていません。

リスクにさらされる無線ネットワーク

今回の調査では、企業のITインフラにおいて無線ネットワークが最も脆弱であると考えられていることが判明しました。49%に上るIT部門責任者が、最も脆弱性のある要因の上位2位以内に無線ネットワークを挙げており、コアネットワークのインフラストラクチャと比べて、無線ネットワークは非常に脆弱であると回答しています。一方、コアネットワークインフラが非常に脆弱であると回答したIT部門責任者は、わずか29%でした。また、セキュリティの観点からリスクが低い要因としては、「データベース」(25%)、「アプリケーション」(17%)、「ストレージ」(11%) のインフラが挙げられています。

37%のIT部門責任者が、無線ネットワークの基本的なセキュリティ対策である認証機能を導入していないと回答しています。企業の無線ネットワークにおけるセキュリティ戦略について尋ねたところでは、29%の企業がファイアウォールを導入しておらず、またセキュリティ対策にアンチウイルスを設置していないと回答した企業は39%に上りました。

コアインフラストラクチャの保護に不可欠なセキュリティ対策としては、IPS(41%が導入)、アプリケーションコントロール(同37%)、URLフィルタリング(同29%)が挙げられますが、これらも無線ネットワークのセキュリティ対策が進まない一因となっています。

企業の無線ネットワークのセキュリティ戦略について今後の方向性を尋ねたところ、回答者の大半が一般的なセキュリティ機能(ファイアウォール・認証機能)を今後も重視していくと答えています。またセキュリティ対策強化への要望の高まりから、23%が脅威全般に対する保護対策として、既存のセキュリティ対策を補完する技術(IPS・アンチウイルス・アプリケーションコントロール・URLフィルタリング)を積極的に導入していくと答えています。

不十分な無線ネットワークセキュリティに強い懸念

今回の調査では、IT部門責任者の83%が無線ネットワークの既存のセキュリティでは不十分だと回答し、92%のCIOが非常に強い懸念を示しています。アジア太平洋(APAC)地域は、今回の調査実施国・地域の中で最高レベルのセキュリティ対策を導入していますが、当地域のIT部門責任者は無線ネットワークのセキュリティに強い懸念を示し、44%が「非常に懸念している」と回答しています。一方、同一の回答は北米(米国・カナダ)で30%、ヨーロッパ・中東・アフリカでは20%でした。

データ損失のリスクが1位に

セキュリティ対策の不十分な無線LAN環境を運営するリスクについて尋ねたところ、IT部門責任者の48%が企業および顧客の機密データの損失を最大の企業リスクとして挙げています。この回答はアジア太平洋(APAC)地域で56%と最も高く、北米(米国・カナダ)では45%、ヨーロッパ・中東・アフリカでは42%でした。

IT部門責任者が2番目に挙げた重大なリスクとしては、「産業スパイ」(22%)、「規制違反」(13%)と続き、「サービスの中断」および「企業の評判への悪影響」はそれぞれ9%でした。

クラウドによる無線LANインフラ管理の普及

今回の調査結果から、施設ごとにコントローラを設置して管理・制御する無線LANインフラが過去のものであることが明らかになっています。オンサイトのワイヤレスコントローラによる管理は28%と最も低い結果となりました。

クラウドを利用した無線LANインフラの管理は、今後ますます普及すると思われます。今回の調査結果でも、今後の無線LANインフラ管理において、クラウドを信頼していないと回答したIT部門責任者はわずか12%でした。

クラウド活用に積極的な回答者のうち、58%が「無線LAN管理にプライベートクラウドを利用したい」と答え、42%が、サードパーティのマネージドサービスプロバイダ(MSP)への管理の委託に意欲を示しています。「MSPへの管理委託を検討している」と答えた人のうち、14%が「自社と同一の国でホストされていること」を委託の必須条件に挙げる一方で、28%が「無線LAN管理にパブリッククラウドサービスを利用することに前向きで、その際、国・地域は特に関係ない」と回答しています。

セキュリティ対策皆無のゲストアクセス

今回の調査結果から、43%のIT部門責任者が自社の無線ネットワークにおいてゲストアクセスを提供していると回答する一方、これらの企業の13%でゲストアクセスに対するセキュリティ対策がまったく行われていないことが判明しています。

一方、ゲストアクセスに対しセキュリティ対策を実施していると回答した企業のうち、一般的なセキュリティ対策としては「固有の一時的なユーザー名・パスワード」(46%)、次いで「キャプティブポータルを使用した認証」(36%)が挙げられました。

フォーティネットのマーケティングプロダクト担当バイスプレジデントであるJohn Maddisonは次のように述べています。「今回の調査結果から、モビリティ戦略が強化されている一方で、企業は無線ネットワークのセキュリティ対策に積極的に取り組んでいないことが伺えます。しかし、高度で持続的な標的型攻撃(APT攻撃)による複数のエントリーポイントを狙った攻撃が急増し、クラウド活用が進むなか、企業は直ちに対策を講じる必要があります。無線ネットワークのセキュリティが企業の重要な情報資産保護の鍵であるということを、IT部門責任者が認識し始めていることは今回の調査結果でも明らかです。しかし、なお一層の取り組みが求められています。われわれIT業界は、堅牢なネットワークセキュリティを提供するとともに、ユビキタスな接続も同時に実現するよう全力で取り組んでいます。有線・無線いずれのアクセスにおいても、すべてのユーザーとデバイスを常時保護するために、総合的なセキュリティ戦略の一環として無線ネットワークのセキュリティ対策がより重視されるべきです」

注記

「Fortinet Wireless Security Survey」は、フォーティネットの委任により独立系マーケティング調査企業であるLightspeed GMIが2015年5月に実施した調査です。オンラインで行われたこの調査には、250名以上の従業員を抱える世界12の国・地域の企業で条件を満たした、1,490名のIT部門責任者(CIO、CTO、情報システム部長など)が参加しました。

今回調査に参加したのは次の12の国と地域の企業です:アメリカ、カナダ、オーストラリア、中国、香港、日本、インド、フランス、ドイツ、イタリア、スペイン、イギリス

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は世界中の大規模企業、サービスプロバイダ、行政機関の最も重要な資産を守っています。フォーティネットがグローバルで提供するセキュアで高速なサイバーセキュリティソリューションは、動的なセキュリティ脅威に対抗する高性能な保護を幅広く提供しながら、ITインフラの簡易化も実現しています。フォーティネットのセキュリティソリューションは業界最高レベルの脅威に関する調査・情報収集・分析により強化されています。ネットワークセキュリティだけを提供するベンダーとは異なり、フォーティネットはネットワーク、アプリケーション、モバイルのいずれの環境においても、仮想化・クラウドか物理かを問わず、企業のセキュリティに関する最重要課題を解決します。フォーティネットの顧客は世界中で21万社を超え、大規模な企業・組織も含む多くの企業が、自社ブランドを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2015 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

4,200人以上

財務経営

  • 2015年度の売上:
    10.1億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

2,500,000台以上

顧客数

270,000社以上

特許数

  • 300件以上の特許取得
  • 250件以上の特許出願

@FortinetJapanをTwitterでフォローしよう!