|
■URL
http://www.idc.com/getdoc.jhtml?containerId=pr2002_06_25_210953
調査会社の米IDCは18日、Webへの不正侵入を防止するための市場が、今後5年間に年平均60.5%で成長し、2001年の6,500万ドルから2006年には10倍以上の7億ドルに拡大するとの調査報告を発表した。現在、企業はネットワークへのセキュリティ保護には数十億ドルを費やしているものの、WebサイトやWebアプリケーションはハッカーやクラッカーに侵入され続けており、多くの企業が依然として脆弱な状態にある。
IDCの調査マネージャーを務めるCharles Kolodgy氏は「強力なWeb侵入防止メカニズムによって、ファイアウォールやIDSなどのネットワークセキュリティツールを強化する必要があることから、多数のベンダーに大きな利点をもたらすだろう」と予測している。さらにKolodgy氏は「今日の企業にとってWebは非常に重要なものであると同時に、セキュリティ問題の中心でもある。Webサイトや関連するアプリケーション、データベースなどのセキュリティ確保は、Webサイトがアクセス可能な状態で、ファイアウォールのポートを通信用に開く必要があることから、難しい問題となっている」と続けている。
IDCは、現在のネットワーク侵入検知メカニズムがアプリケーション層向けには設計されておらず、この層を標的とした多くの脆弱性に対して十分には保護できないと指摘。これに代わり、特定のアプリケーションレベルの攻撃に対して設計された製品やソリューションが用いられている。
現在、多くの企業がWebサーバーやWebアプリケーションにある独自の脆弱性を解消するためのツールを開発している。防御ツールにはさまざまな技術が含まれているが、それらは全て、信頼できるビジネスプラットフォームを確保するという同じ目的を持っている。
(2002/7/19)
[Reported by 江藤浩幸]