麻萨诸塞州剑桥市Forrester研究公司的调查表明，网络接入控制（NAC）、磁盘加密和应用安全技术与服务居IT专业人员的兴趣榜之首。

　　2007年，Forrester公司对1000多名IT决策人员进行了调查，以了解IT安全行业的基本状况，明确最受关注的安全问题。Forrester公司指出受访者中有21％是公司的最高级IT决策人员，29％是IT行政主管，48％是IT经理。

　　调查显示，许多管理人员还在为缺乏项目启动资金而努力，他们不具备监管项目的专业技术，或者负担过重，无力解决如此繁多的安全问题。但是，调查同样表明，许多公司对能自动实现安全的新兴技术十分感兴趣，他们关注终端威胁，并开始解决网络应用程序威胁和内部威胁。

　　尽管NAC的起点并不理想，2007年的使用率也低于期望值，但仍然在Forrester的受访人员心中占有一席之地。大约有43％的受访者表示对NAC感兴趣，计划在未来12个月内采用该项技术。

　　“我们已经能实现用户和数据的迁移，许多公司希望能解决与此相关的威胁。” Forrester研究公司的分析员Jonathan Penn说：“许多公司也在通过外包和离岸外包的形式把工作流程拓展到其它公司，在这些环境中他们需要获得更多的控制权，这样就带来了各种各样的管理挑战。”

　　IT专业人士指出，他们依然担心NAC技术是否成熟，担心供应商是否具有活力。市场也在努力证明自己。思科公司在2004年收购Perfigo公司，Symantec公司收购Sygate公司，最近，Sophos公司和Novell公司又分别收购了Endforce公司和Senforce公司。

　　反病毒供应商Sophos公司技术总监Richard Jacobs说，2008年NAC市场会不断改变和完善。Jacobs说，如果微软公司发布更多有关网络访问保护（NAP）战略的信息，将会对NAC市场产生很大影响。

　　“我们看到，许多人已经对NAC作出评估，但只有少数人真正开始部署NAC。” Jacobs在最近一次的采访中指出,“问题在于，人们对NAC究竟是什么、能解决什么问题、什么技术能实现NAC等问题还比较迷惑。”

　　Jacobs说，目前人们通过网络设备实现NAC，或者采用终端技术法实现NAC，但是最终实现NAC需要结合这两种方法才行。

　　Forrester公司的Penn认为，将客户安全和客户管理作为管理设备也是比较流行的方法，因为终端用户不用再受公司“四墙”和公司周界的限制。

　　2007年，TJX公司的大量数据泄漏事件成为重大新闻，加大了人们对磁盘加密技术的关注。Forrester公司指出，46％的受调查人员表示对磁盘加密技术感兴趣，计划在未来12个月内采用该项技术。

　　TJX公司也更加强调保护客户数据和公司私有信息不被数据窃贼窃取的重要性。大部分数据能在分离系统中找到，Web应用程序的增长加大了数据泄漏的危险性。Forrester公司说，44％的受调查人员表示对应用程序安全技术或服务感兴趣，计划加以采用。

　　Penn说，为防御跨站脚本（XSS）攻击及其它威胁，许多公司开始采用代码扫描工具和侵入测试软件，对应用程序进行扫描。如果不能通过安装补丁和内部开发解决问题，公司就会检查Web应用程序的防火墙，阻止专门的攻击。

　　Penn说：“从开发角度讲，确保代码受保护会带来很大的成本效益。”

　　根据调查，许多人都说已经开始采用数据库安全技术和信息过滤技术。

　　另外，Forrester公司还指出，法规遵从可能不会加大安全技术的经费。去年，许多供应商都申称自己的产品和服务满足《支付卡行业数据安全标准（PCI DSS）》。然而，57％的受调查人员承认他们完全遵守PCI DSS或者在未来12个月以内会遵守PCI DSS。

　　大部分受访人员说，他们完全遵从《健康保险便利及责任法案（HIPPA）》和《萨班斯—奥克斯利法案（Sarbanes-Oxley）》；75％的人说，他们遵从HIPPA或者会在未来12个月内遵从HIPPA；67％的人说，他们遵从Sarbanes-Oxley或者会在未来12个月内遵从Sarbanes-Oxley。Forrester公司还指出，许多公司将会不断执行法规遵从措施，确保与法规保持一致。

　　“法规遵从能够促进财政预算，但并处于最优先的地位。”Penn说，“有效的法规遵从应该是有效、合适控制措施的自然结果，既能满足安全要求，又能满足法规要求，所以我认为不少人把法规遵从看得过重。”