フォーティネットの調査、CIOの92%が無線LAN環境のセキュリティが不十分と懸念
フォーティネットが従業員250名以上の世界各国の企業のIT部門責任者1,490名以上を対象に行った調査結果を公開した。その結果、無線ネットワークが企業のITインフラにおける最も脆弱な要因と考えている実態が明らかになった。
今回の調査で注目すべき結果は
1.セキュリティ対策の不十分な無線LAN環境運営の最大のリスクとして、企業および顧客の機密データの損失を挙げるIT部門責任者が48%
2. 72%の企業が無線LANインフラの管理にクラウドを採用し、88%が今後の無線LANインフラ管理もクラウドを信頼できると回答
3. 43%のIT部門責任者が自社の無線ネットワークでゲストアクセスを提供、しかしそのうち13%がゲストアクセスがセキュリティ未対策
という結果であった。
今回の調査で、49%のIT部門責任者が、最も脆弱性のある要因の上位2位以内が無線ネットワークで、非常に脆弱であると回答し、CIOの92%が無線LAN環境のセキュリティが不十分であると懸念している。その一方で、コアネットワークインフラが非常に脆弱であると回答したIT部門責任者はわずか29%であった。また、37%が、基本的なセキュリティ対策である認証機能を導入しておらず、29%がファイアウォール未導入、39%がアンチウイルス未設置であった。
セキュリティ対策の不十分な無線LAN環境の運営リスクに対する質問では、IT部門責任者の48%が企業および顧客の機密データの損失を最大の企業リスクとして挙げ、次いで産業スパイが22%、規制違反が13%、サービスの中断及び企業の評判への悪影響がそれぞれ9%であった。
無線LANインフラ管理の調査結果では、58%が無線LAN管理にプライベートクラウドを利用したいと回答、42%がサードパーティのマネージドサービスプロバイダ(MSP)への管理の委託に意欲を示している。また、28%がパブリッククラウドサービス利用に前向きで、クラウドを信頼していない責任者は12%に留まっており、クラウドを利用した無線LANインフラの管理は今後ますます普及すると思われる。
ゲストアクセスに関する調査では、43%のIT部門責任者が自社の無線ネットワークでゲストアクセスを提供している一方、13%のゲストアクセスはセキュリティ対策がまったく行われていないことが明らかになった。ゲストアクセスのセキュリティ対策を行っている企業の主な対策は固有の一時的なユーザー名・パスワードが46%、キャプティブポータルを使用した認証が36%であった。
今回の調査結果でモビリティ戦略が強化されている一方、無線ネットワークのセキュリティ対策への取り組みが低いことが明らかになった。しかし標的型攻撃による複数のエントリーポイントを狙った攻撃が急増し、クラウドの活用も進んでいるため、無線ネットワークのセキュリティが企業の重要な情報資産の保護につながるため、より重視されるべきとしている。
