今ファイアウォールは、うんとお高いゴージャスなもの（しかしファイアウォール１は高杉すよね）か、箱モノか、パーソナルものってところですかね。未知のモノも含めてワームのリスクに対抗するためには、まずポートを閉じたいわけで、そういうときはファイアウォールが最も効果的なことはそれこそ常識っすよねえ。
あとはそれをどこにどうやって導入するか、ですが、そりゃもちろんパーソナルな単位、PC単位で入れることが望ましいわけですけど、なかなか導入が進んでいないような気がします。
阻害する要因って何でしょうか？やっぱ予算の問題が一番でかいのかなあ？それとも管理の手間？でも仔細に見ると両方とも、いざワームによって業務を妨害されたときの純粋な損失（機会損失とかの推定損失は含まない）を考えると安いとか思っちゃうのになあ。