Special Issue

<セキュリティソリューション特集>セキュリティソリューションの淘汰が始まる

2009/11/19 19:56

週刊BCN 2009年11月16日vol.1309掲載

 2005年に完全施行となった個人情報保護法を契機に、企業のセキュリティ意識は急速に高まった。その後、会社法の改正や日本版SOX法の施行によって、セキュリティに加えてIT統制までも求められる、新たにITシステムの信頼性の担保という課題が生まれた。こうしてリスクを低減させるセキュリティニーズが多様化し、数多くのセキュリティソリューションが生まれ、多くの企業に導入された。その結果、管理・運用コストはふくれあがり、別の課題を生みだしている。最近では、管理・運用のみならず、導入コストも問題となっている。

販売パートナーへの手厚い支援がカギ

 企業が求めるセキュリティニーズは多岐にわたり、情報漏えい対策や電子メールセキュリティ、アンチウイルス、ファイアウォール、ロギングなど、数え上げればきりがない。企業は盤石のセキュリティ体制を整えるためにこれらのソリューションを採用するが、無計画に導入を進めると、いつの間にか非常に複雑なITシステムが構築されてしまう。その結果、現在では管理・運用にかかる工数やコスト、さらには障害発生時のサポート体制など、多くの課題が表面化している。

 セキュリティベンダー各社は、これらの課題をクリアするために、さまざまな取り組みを始めている。一方ではニーズに応えるための機能強化に力を注ぎ、また一方では課題解決のノウハウを蓄積し、ユーザー企業に提供している。その一つの形が「事例」だ。

 ユーザー企業でどのようにソリューションが活用されているかをまとめ、見込み客やパートナーに「事例」として配布するベンダーが増えているという。

 「事例」のメリットは、ユーザーに共通する課題の解決法を共有できるほか、好事例を知ることで、自社に新しいソリューションを導入する際のイメージがつかみやすくなるという点にある。つまり、顧客にとって、非常に実践的かつ有益な情報が詰まっているのだ。「事例」は自社の無駄な投資を減らすだけでなく、販促ツールとして活用できることが大きな魅力でもある。

 「事例」は冊子の形で配布されるほか、セミナーや勉強会で紹介されることも多い。現在、パートナー企業の販売支援を目的とするセミナーや勉強会が、各地で盛んに開催されている。セキュリティを学ぶことによって、顧客への提案の幅が広がり、新規市場の開拓にもつながるというメリットを求め、参加するパートナー企業は多い。

 もちろん、課題解決に向けたベンダーの取り組みは、事例の蓄積・公開だけではない。例えば、インタフェースを使いやすく改良し、システム管理者以外でも使えるようにしている。これなら、システム管理者を配置していない企業でも十分なセキュリティ対策が容易にできるだけでなく、社員が使いこなすための教育時間も削減できる。

 また、アプライアンス製品では、評価機を貸し出して実際にその効果を検証してもらう取り組みを行っている。ユーザー企業の環境で利用できるのか、どの程度の導入効果が見込めるのかというデータは、実際に導入してからでないと正確に把握することができない。評価機で机上の計算を検証し、実環境でレポートできるインパクトは大きいだろう。

 一時期、爆発的に増えたセキュリティソリューションも、現在は少しずつ淘汰される時期に入った。ユーザー企業はもちろん、パートナーからも支持される魅力的なソリューションでなければ、生き残ることは難しくなっている。

各社のソリューション
エムオーテックス / ソリトンシステムズ / デジタルアーツ

[次のページ]