Special Issue
<セキュリティソリューション特集>TCO削減にもセキュリティを活用
2008/12/12 19:56
週刊BCN 2008年12月08日vol.1263掲載
企業の競争力が問われる時代だからこそ求められるソリューションを
セキュリティはTCOの削減にも寄与「リーマンショック」に端を発する国際金融危機の影響は、我が国でも出始めている。株価の乱高下や急激な円高などの影響により、経営が圧迫されている企業も少なくない。また、その企業の取引先にも、受注が減るなどの影響が出ている。金融機関による貸し渋り・貸し剥がしなども問題視され、メディアで連日のように報道されている。
このように、国際金融危機という大波は、中小企業をも巻き込みはじめているのだ。この危機を乗り切るために、売り上げの最大化が経営課題となっている企業は増えてくるだろう。
以前から、競争力を高めるために営業力を強化し、売り上げを上げていく企業は多かった。そのためには、業務改革や各種ソリューションを導入し、運用していかなければならない。こういった営業努力は、すでに続けている企業が多く、これ以上の努力が難しくなりつつあるというのが正直なところだろう。その次に考えられるのは、無駄なコストの削減だ。そのなかで注目されつつあるのが、「セキュリティ」である。
セキュリティは、これまで「保険」としてとらえられてきた。「やらなければいけない」とは思いつつも「今すぐ導入しなければならない」というものではないため、「セキュリティよりも、生産性の向上に直接結びつくソリューションを導入しよう」と判断されることが多かった。また、市況が厳しくなればなるほど、導入に二の足を踏む企業が増えてしまうのがセキュリティでもある。つまり、セキュリティに対して万全の体制で臨んでいる企業は、さほど多くはないということになる。新たにセキュリティ商材を導入する余地は、確実にあるのだ。
しかも、現在提供されているセキュリティソリューションの多くは保険というイメージとは裏腹に、企業の生産性の向上や社員が安心して業務に集中できる環境を提供するソリューションへと変わりつつある。導入することで管理・運用負荷の軽減を実現し、TCOの削減に寄与するものも多い。さらには、日本版SOX法や新会社法などで求められている内部統制の基盤となるソリューションも多く、コンプライアンスへの対応という追い風となっている。
IDC Japanが2008年8月5日に発表した「国内セキュリティソフトウェア市場動向」では、セキュリティソフトウェア市場のなかのアイデンティティ/アクセス管理で、07年から12年までの年間平均成長率は3.4%、12年には566億円規模の市場に拡大すると予測。セキュリティ/脆弱性管理製品市場は、年間平均成長率13.4%、12年には349億円規模になるとしている。それ以外のセキュリティソフトウェアも緩やかながら右肩上がりの成長と予測しており、セキュリティビジネスがまだ拡大することを示唆している。
セキュリティで管理・運用負荷の軽減を
操作ログ収集ソフトウェアは、情報漏えいの抑止力を高める効果が認められ、個人情報保護法の施行を契機に一気に導入が進んだ。また、監査証跡として活用できることから、内部統制にも活用されるソリューションとなっている。現在では、業務アプリケーションでどのような操作をしたのかといったことも取得できるようになり、これまで以上に広範囲にわたったログ収集を実現している。
操作ログ収集ソフトウェアは、さまざまなデータを収集するようになったため、膨大なログを保存するようになった。現在、この膨大なログをいかに利用するかという部分に注目が集まっている。もし、蓄積したデータが破損したりエラーを起こすことがあれば、企業システムの基盤となる信頼性が揺らぐ可能性が出てくる。そのため、操作ログを記録しているデータベースには、なにより信頼性が求められている。ワールドワイドで実績のあるOracleやSQL Serverなどを利用した操作ログ収集ソフトウェアも登場している。
また、蓄積したログをどのように加工し、レポートするかという部分も重要だ。通常、データベースには生ログという文字列が記録されている。膨大な生ログをそのまま見たところで、どこで何が起きているのか、すべて把握することは不可能だ。また、たとえ生ログを追うことができたとしても、その作業に時間と労力を取られてしまうようでは、ほかの業務が圧迫されることになり、実害がでてしまう。そうならないためには、問題が隠されている部分のみをフォーカスし、レポートするという機能がなければならない。また、万が一、情報漏えい事故などが起きた場合にも、その原因を追究するトレース機能が必要だ。こういった機能を有したソリューションは、市場でも高い評価を獲得している。
セキュリティを高めながら管理・運用負荷を軽減するのであれば、複数のセキュリティ機能をもつUTMは最適だ。現在、企業を取り巻くセキュリティの脅威は拡大し続けており、ウイルスやスパイウェアといったマルウェアなども爆発的に増加している。さらに、電子メールやWebなどと連携した複合型の脅威、フィッシングなどの詐欺行為なども横行しており、単一の対策だけでは、とても対抗できなくなっている。そのため、アンチウイルス、アンチスパイウェア、URLフィルタリング、アンチスパムなど複数のセキュリティソリューションを導入し、運用することが余儀なくされている。
しかし、これらのソリューションを個別に導入・運用していると、それぞれのソリューションごとに管理工数がかかってしまう。情報システムを守るために対策製品を導入すればするほど、その工数は膨大なものとなるのは自明の理と言えよう。その結果、対策製品は導入していても正しく運用されず、逆にセキュリティリスクとなってしまっていることすらある。
そこで、これらのセキュリティ機能をすべて有するUTMが注目されている。UTMを活用すれば、管理・運用対象は1台のUTMだけになる。つまり、UTMを採用するだけで管理負担は大幅に軽減され、コストの圧縮も実現することになるのだ。
セキュリティソリューションは、できるだけ早い段階で導入し、工数をかけずに運用できることが望ましい。導入してもうまく運用できなければ、せっかくのIT投資が無駄になる。また、コスト圧縮のチャンスも逃してしまうことにもなるだろう。
セキュリティは、情報システムにとって必須であり、企業のTCO削減にも寄与する。さらに、継続的な保守などのビジネス展開も可能なため、販売パートナーにとっても魅力的な商材である。必要性を訴求し、きちんと導入・運用を進めることで、次のビジネス展開にもつなげられることだろう。