IT部門はネットワークセキュリティに気を配っているものの、セキュリティ機能がパフォーマンスを阻害する場合には、パフォーマンスを優先する傾向にあるようだ。IT管理者の60%は「自社ネットワークは、セキュリティが考慮された構成になっている」と認識している。
しかし、全体の3分の1以上のIT管理者は、「パフォーマンスに影響があれば、ファイアウォール機能をオフにしたり、パフォーマンスを阻害する特定機能を無効にしたりすることがある」という。
これは、米McAfeeが10月29日に発表した「ネットワークパフォーマンスとセキュリティに関する調査リポート」で浮き彫りになった結果である。同社はパートナー向け年次コンファレンス「McAfee FOCUS USA 2014」(10月27日~29日/ネバダ州ラスベガス)に合わせて同リポートを公開し、ネットワークパフォーマンスとセキュリティのバランスの重要性を訴えた。
同調査は2014年7月、北米および欧州の500名以上の従業員を擁する企業を対象に、オンラインで行われた。有効回答社数は504社で、業種はヘルスケア、金融、教育、製造業、小売業など10種類。同リポートによると、71%の企業が従来型のファイアウォールを利用しているという。
Next-generation firewallの導入率は34%。McAfeeによると、従来型のファイアウォールからの移行は進んでいるという(左)。32%の企業が「パフォーマンス確保のためにはファイアウォール機能の一部を無効化した」と回答した(右)(出典:米McAfee)
無効化されることが多い機能はパケットフィルタリングの「Deep Packet Inspection (DPI)」で約31%、アンチウイルスが29%、Virtual Private Network(VPN)/データフィルタリング/アンチウイルスがそれぞれ28%と続いた。(複数回答)
ネットワークパフォーマンス低下を防止する目的で無効化されるセキュリティ機能。1位はDPIだった(複数回答)(出典:米McAfee)
多くの企業がDPIを無効化する理由は、スループットの低下を防ぐためだ。独立系調査会社であるMiercom2によると、DPIを有効にした場合、スループットは無効化したときよりも40%低下するという。
さらに調査では、ネットワーク部門とセキュリティ部門の協力体制についても調査している。「ネットワーク部門とセキュリティ部門ではどの程度統合が図られているか」の問いに対しては、「ほとんど統合されている」が41%、「部分的だが統合されている」が48%に上った。かつてはネットワーク部門とセキュリティ部門の“分断”が指摘されていたが、両者の隔たりはなくなりつつあるようだ。
なお、今回の調査結果について、米McAfeeでネットワークセキュリティ部門ゼネラルマネージャーを務めるPat Calhoun氏は、「今回の(パフォーマンスのためにセキュリティ機能を無効化する企業があるという)結果は残念だ。ネットワークパフォーマンスとセキュリティ機能はトレードオフの関係ではない」とコメントしている。