パロアルトネットワークスは毎年、顧客のトラフィックを実際に調査し、その結果を分析している。今年の調査は、グローバルで1636社、日本で89社を対象に実施されたが、昨年とは異なる結果が出ているという。今回、Palo Alto NetworksでCMO(Chief Marketing Officer)を務めるルネー・ボンヴァニー氏に、同調査で浮き彫りになった日本企業のネットワーク利用の実態や課題について聞いた。

日本で圧倒的な人気を誇るTwitter

Palo Alto Networks CMO ルネー・ボンヴァニー氏

まず、ボンヴァニー氏は今回の調査の特徴の1つとして、ソーシャルメディアの利用の活発化を挙げた。調査に参加した日本企業89社の91%において、71種のソーシャルメディアが使われており、1社当たりの使用平均数は15に及ぶという。

日本人がソーシャルメディアの中でもとりわけTwitterを好んで使っていることは広く知られているが、同氏は初めにこの風潮が企業のネットワークにも持ち込まれていることを指摘した。ソーシャルメディアの全帯域幅においてTwitterの占める割合が、グローバルの結果では22%であったのに対し、日本の結果では85%に跳ね上がり、他のソーシャルメディアの追随を許さない状態だ。前年と比べると、Twitterの帯域は7倍にまで増えているという。同氏は「日本人は本当にTwitterが好きだ」と笑う。

全ソーシャルネットワーキング帯域幅におけるアプリケーションの割合 資料:Palo Alto Networks

ただし、同氏は「企業でソーシャルメディアが利用されることにはリスクがある」と警告する。「企業としてソーシャルメディアの利用に関するポリシーを持っていたとしても守られるとは限らない。ソーシャルメディアが抱えるリスクは、ソーシャルメディアを介した情報漏洩と危険なコードを実行させるリンクと2つある」

さらに、同氏はTwitter特有のリスクとして、添付ファイルと暗号化を挙げた。添付ファイルが利用できるということは、悪意のあるプログラムであるマルウェアを受け取る可能性があるということを意味し、ツイートが暗号化されていると、管理者はその内容を確認したくても簡単にはできないというわけだ。

利用が伸びているブラウザベースのファイル共有ソフト

今回の調査の2つ目の特徴としては、ブラウザベースのファイル共有ソフトが紹介された。P2Pによるファイル共有の伸びが鈍化しているのに対し、ブラウザベースのファイル共有は着実に増加しているという。調査に参加した日本企業89社の91%において、65種のブラウザベースのファイル共有アプリケーションが使われており、1社当たりの使用平均数は12に及ぶ。

ボンヴァニー氏は、「企業では認めていないが使われているのが実情」と話し、具体例として映画や音楽ファイルのファイル共有を中心とした「megaupload」を挙げた。megauploadは映画や音楽ファイルを中心に共有が行われていたが、なかには非合法のファイル交換もあったたね、今年に入ってFBIが閉鎖した。

ブラウザベースのファイル共有の利用目的はビジネスとエンターテインメントの2種類に分けられるが、その状況が企業におけるセキュリティ・リスクにつながっているという。同氏は、「ファイル共有アプリケーションは企業としての問題ととらえるべき。非合法のファイルという違法性に加えて、マルウェアをダウンロードしてしまうリスクもある」と訴える。

ブラウザベースのファイル共有アプリケーションの使用頻度と帯域消費率 資料:Palo Alto Networks

増加するポート80を使わないWebアプリケーション

これまでのファイアウォールを中心としたセキュリティ対策では、TCPポート80をコントロールすることで、ネットワークの安全性は確保されると言われてきた。しかし、今回の調査では、1,195種類のアプリケーションのうち、413種(35%) がTCPポート80を使っていないことが明らかになった。つまり、「従来のコントロールが迂回されてしまっている」(ボンヴァニー氏)というわけだ。

413種のアプリケーションであるSMB、RPC、SQLはサイバー犯罪でもよく狙われている。同社では、「SQL開発者はSQLインスタンスを標準でないポートに構築することは滅多にないため、ビジネスとセキュリティの両面でリスクが高まる」としている。

さらに、TCPポート80を使わないアプリケーションが消費している帯域は総帯域幅の53%を占めているという。これは、企業として無視できない数字だ。

こうした調査結果を、日本企業のIT部門の人たちを予想していただろうか? もしかして、「うちの会社は違う」と思われるかもしれない。しかし、同氏によると、今回の調査対象の日本企業はいずれも従業員が数千人の大規模企業だという。

同氏は「アプリケーションのトラフィックは見えづらいのは事実。しかし、企業としては、リスクをヘッジするために、すべてのネットワークトラフィックを把握する必要がある」と語る。企業におけるアプリケーションの利用を可視化する手段として、同社は次世代ファイアウォールを提供しており、それを利用するのも手だ。なお、同社は購入前に、一定期間ネットワークトラフィックを検査してくれるサービスを無償で行ってくれるので、自社の実態を把握するため、これを試してみるのもよいのではないだろうか。