「今は、セキュリティビジネスだけではもうからない」と、好調と言われる情報セキュリティビジネスに慎重な態度を示すのは、日本アイ・ビー・エム（日本IBM）の石垣良信・e－セキュリティ・オフィサーIBMディスティングイッシュト・エンジニア。「利益を得ているのは、ある特定分野のセキュリティベンダーだけ。システム構築を手掛ける企業にはそれほど追い風になっていない」と続ける。日本市場は欧米に比べ、ファイアウォールやウイルス対策といった分野だけにニーズが集中しており、市場全体に広がりが見られない状況だと指摘する。システム構築ビジネスのなかで、セキュリティが占める割合はまだ低く、セキュリティビジネスが本格的な拡大基調になるのはこれからと見る。

事業部ごとに提案

　「セキュリティは、あくまで各事業部が手掛けるシステム構築に組み込んで提供する分野。セキュリティだけを切り出してビジネス展開することは、逆に非効率になると考えている」（石垣氏）として、各事業部それぞれがセキュリティ対策の提案を行うのが日本IBMの考えだ。だが、それぞれの事業部で手掛ける情報システムを上流工程から検証し、そのシステムのセキュリティポリシーの設定やセキュリティシステムの検証を行う専門のセクションを設置している。そのトップを務めるのが石垣氏だ。

　自社システムのセキュリティ管理を行う部署・役職を設ける企業は多くなってきたが、顧客のセキュリティに関するシステム検証を専門的に行う部署を設置しているのは、ITベンダーの中では極めて珍しいケースだ。

　具体的には、顧客が要求するセキュリティレベルを満たすにはどのようなセキュリティ製品・サービスが必要かまで踏み込み、顧客の要望に応じたセキュリティレベルの確保に携わる。今後は、「まだまだ欧米に比べて市場が成長していない。いまだセキュリティの意識レベルを上げる啓蒙段階にある」（石垣氏）としているが、個人情報保護法の成立を受けて、情報漏えいに関するセキュリティ対策や企業の情報マネジメント対策に関する製品・サービスの需要が伸びるとみている。マネジメントに関するツールの開発や「ISMS（情報セキュリティマネジメントシステム）適合性評価制度」取得支援コンサルティングなどのサービス事業を手掛ける体制をグループ会社とともに構築しており、多様化するセキュリティニーズに応えていく。（木村剛士）