「次世代ファイアウォール」を提唱し、アプリケーションの可視化を可能にするパロアルトネットワークス(以下、パロアルト)のPAシリーズ。このPAシリーズを用いたアプリケーション調査では、日本企業でのWebメールやSNSの利用実態が明らかになった。
全部見てしまうPAシリーズが見たもの
パロアルトのPAシリーズは、ゲートウェイとしてネットワークに流れるアプリケーションのトラフィックを検知し、ユーザーに対して「見える化」するL7ファイアウォール製品だ。「IPSのように検出・遮断したいアプリケーションをチョイスするのではありません。PAシリーズは全部見てしまうというイメージです」と、パロアルトネットワークスの菅原継顕氏はUTMや既存のファイアウォールとの違いをこう説明する。
同社は顧客環境に設置したPAシリーズの統計を元に半年に1度レポートを作成し、サイト上で公表している。最新レポートは2010年10月に出されたもので、ワールドワイドでは731法人が調査対象となる。検知されたアプリケーションは931で、前回の741に比べて大幅に増えているという。対象のトラフィックは1.3PBだ。
このうち、日本では60法人が調査に加わっており、以下はこの60法人の調査を元に話を進める。60法人はサンプル数として決して多いわけではないが、積極的に調査に協力してくれる企業が少ないためだ。もちろん調査は匿名なので、今後PAシリーズの設置数を増やし、実態調査の精度を上げたいとしている。
さて、このうち今回調べたのはWebメールやSNS、IM、P2Pなどのアプリケーションの利用実態だ。まずWebメールは全部で28アプリケーションが検知され、1位は82%でGmail、2位がHotmail、3位がYahoo! Mailになる。IMの分野では全部で42アプリケーションが検知され、1位は意外にもGoogleTalkになった。2位はTwitpic、3位がMSNになったという。
特徴的なのは、検出された42のうち、21がWebブラウザベースのアプリケーションという点。つまり、すべてポート80番を用いるわけだ。こうなると、通常のファイアウォールでは検知できず、PAシリーズのようなL7ファイアウォールが必要になる。「たとえば、同じGoogleAppsでも27くらい、Facebookで6つ、mixiでも2つのガジェットを識別できます」(菅原氏)という。
Twitterの圧倒的な人気。2ちゃんも多い!
次にSNSだが、1位はやはりTwitterで、全法人の93%で検出されているという。しかし、同じTwitterでも実はTwitter-Posting(投稿)は全体の43パーセントに過ぎず、多くのユーザーが他のツイートを見ているだけという実態が浮かび上がった。こうした状況に対して、菅原氏は「ビジネスのツールとしても優れているのですが、不用意な発言で企業ブランドを傷つけるほか、、マルウェアの侵入経路やソーシャルエンジニアリングの新たな手口となります」(菅原氏)と警鐘を鳴らす。Twitterは使用率だけではなく、帯域も1位だ。全SNSのトラフィックの26%を占め、1企業あたり2.1GBを消費している。
なお、SNSの分野では、2位のFacebookに続き、75%の法人が2ちゃんねるを使用していることも明らかになった。mixiは6位にとどまっている。
もう1つ面白い調査は、国内での導入も多いGoogleAppsの利用実態。GoogleAppsでは数多くのアプリケーションが使えるが、使用率を調べると1位はGoogle Analystic、2位はChromeに統合されたSafebrowsing、3位がGoogle Toolbarになった。10位のGoogle Docでも62%という高い使用率を誇り、まさにクラウドアプリケーションの面目躍如といったところだ。一方で、GoogleAppsのトラフィックのほぼ3/4は、実はGoogle-Desktopだという。「帯域で見ると、SMTPやPOP3を足したより多く、MS Updateとほぼ同じくらいです」(菅原氏)ということで、帯域食いのクラウドアプリケーションには配慮が必要だという。
「うちでは不正なアプリケーションを利用する従業員はいないとおっしゃる方も多いのですが、PAシリーズを設置すると、少なくとも1個か2個はでてきます」(菅原氏)というのが実情。セキュリティも「見える化」がまず対策の第一歩ということで、今後もこうした調査は続けていくという。