編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器
McAfee FOCUS USA 2014

1/3のIT管理者がパフォーマンスに影響する機能を無効化--マカフィーの苦言

鈴木恭子

2014-12-01 07:30

 IT部門はネットワークセキュリティに気を配っているものの、セキュリティ機能がパフォーマンスを阻害する場合には、パフォーマンスを優先する傾向にあるようだ。IT管理者の60%は「自社ネットワークは、セキュリティが考慮された構成になっている」と認識している。

 しかし、全体の3分の1以上のIT管理者は、「パフォーマンスに影響があれば、ファイアウォール機能をオフにしたり、パフォーマンスを阻害する特定機能を無効にしたりすることがある」という。

 これは、米McAfeeが10月29日に発表した「ネットワークパフォーマンスとセキュリティに関する調査リポート」で浮き彫りになった結果である。同社はパートナー向け年次コンファレンス「McAfee FOCUS USA 2014」(10月27日~29日/ネバダ州ラスベガス)に合わせて同リポートを公開し、ネットワークパフォーマンスとセキュリティのバランスの重要性を訴えた。

 同調査は2014年7月、北米および欧州の500名以上の従業員を擁する企業を対象に、オンラインで行われた。有効回答社数は504社で、業種はヘルスケア、金融、教育、製造業、小売業など10種類。同リポートによると、71%の企業が従来型のファイアウォールを利用しているという。

Next-generation firewallの導入率は34%。McAfeeによると、従来型のファイアウォールからの移行は進んでいるという(左)。32%の企業が「パフォーマンス確保のためにはファイアウォール機能の一部を無効化した」と回答した(右)(出典:米McAfee)
Next-generation firewallの導入率は34%。McAfeeによると、従来型のファイアウォールからの移行は進んでいるという(左)。32%の企業が「パフォーマンス確保のためにはファイアウォール機能の一部を無効化した」と回答した(右)(出典:米McAfee)

 無効化されることが多い機能はパケットフィルタリングの「Deep Packet Inspection (DPI)」で約31%、アンチウイルスが29%、Virtual Private Network(VPN)/データフィルタリング/アンチウイルスがそれぞれ28%と続いた。(複数回答)

ネットワークパフォーマンス低下を防止する目的で無効化されるセキュリティ機能。1位はDPIだった(複数回答)(出典:米McAfee)
ネットワークパフォーマンス低下を防止する目的で無効化されるセキュリティ機能。1位はDPIだった(複数回答)(出典:米McAfee)

 多くの企業がDPIを無効化する理由は、スループットの低下を防ぐためだ。独立系調査会社であるMiercom2によると、DPIを有効にした場合、スループットは無効化したときよりも40%低下するという。

 さらに調査では、ネットワーク部門とセキュリティ部門の協力体制についても調査している。「ネットワーク部門とセキュリティ部門ではどの程度統合が図られているか」の問いに対しては、「ほとんど統合されている」が41%、「部分的だが統合されている」が48%に上った。かつてはネットワーク部門とセキュリティ部門の“分断”が指摘されていたが、両者の隔たりはなくなりつつあるようだ。

 なお、今回の調査結果について、米McAfeeでネットワークセキュリティ部門ゼネラルマネージャーを務めるPat Calhoun氏は、「今回の(パフォーマンスのためにセキュリティ機能を無効化する企業があるという)結果は残念だ。ネットワークパフォーマンスとセキュリティ機能はトレードオフの関係ではない」とコメントしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]