PR

 今までは「放置すると危険です」と対症療法を提案するのが常だったセキュリティ商談。だが2007年に入る今、このやり方から決別すべき時が来た。場当たり的な対策に疲れたユーザー企業は、システムを守るオールインワンのソリューションを求め始めたからだ。
 この要求に応えるには、セキュリティ機能を1台に集約した「UTM(統合脅威管理)」と呼ばれるゲートウエイ装置が要注目。より大規模なオフィスには、ユーザー企業に必要なセキュリティ対策を“全部入り”したネットワーク監視サービスが有効だ。



 2005年の個人情報保護法施行、2006年のWinny問題。ここ数年、セキュリティ商談ではビジネスの種に事欠かない状況が続いてきた。ところが2007年を迎える今、セキュリティ商談の最前線から聞こえてくるのはユーザー企業の徒労感である。「ソリューションプロバイダは結局、その場限りの対症療法を提案してきただけ。セキュリティ対策は不可欠だが、投資効果の見えないシステムにいつまでも付き合ってはいられない」。大手建設業のシステム担当部長は、こう言ってため息をつく。不安をあおるような“脅し”を皮切りに、場当たり的なセキュリティ対策の提案を続けてきたソリューションプロバイダに対する苦言だ。

 ソリューションプロバイダも、セキュリティ対策に臨むユーザー企業の変化を嗅ぎ取っている。ネットマークスの荒川一之技術本部ソリューション推進部セキュリティ推進グループマーケティングマネージャは、「ユーザー企業のシステム部門は、乱立するセキュリティシステムの管理に疲弊している。セキュリティ強化と引き換えに使い勝手が落ちたシステムには、ユーザーの現場もうんざりしている」と明かす。

 こうした状況では、もはや脅し型の提案は通用しない。「ユーザー企業は、ROI(投資対効果)が見えないセキュリティ対策は要らない、と言い切るようになった」(大塚商会の伊藤昇マーケティング本部テクニカルプロモーション部OSMグループ次長)というほどだ。

 ただしユーザー企業の思いとは逆に、セキュリティの重要度は高まるばかり。「業務アプリケーションやネットワークなど、どんなシステム案件でもセキュリティ機能の標準装備が前提になっている」(伊藤忠テクノソリューションズの森裕信プロダクトマーケティング2部ソリューション企画第2課長)、「顧客にとってセキュリティ対策を盛り込んだ提案は当たり前。それを一部でもおろそかにすると、コンペで勝ち残れない」(ネットマークスの荒川マネージャ)という状況は変わらない。

 そこで最近のソリューションプロバイダは二つの方向で、これまでのセキュリティ対策の見直しに動き出した。

 その一つは、「UTM(Unified Threat Management:統合脅威管理)」と呼ばれるゲートウエイ装置の活用。さまざまなセキュリティ機能を1台に集約した、いわば“全部入り”の製品だ。「これ1台で基本的なセキュリティ対策を網羅できる」という手軽さが受けて、採用するユーザー企業が急速に増えている。調査会社のIDC Japanによれば、2005年の出荷台数は前年比2.5倍超の約5万3000台、2010年には約22万8000台に達するという成長株だ。

 もう一つはセキュリティ機能を後から加えるのではなく、アプリケーション開発工程の上流から下流まで、すべての段階においてセキュリティの専門家によるチェックを実施するもの。こちらもまさしく“全部入り”のソリューションで、攻撃対象となるアプリケーションそのものの脆弱性を根元から断つことを狙う。



本記事は日経ソリューションビジネス2006年12月30日号に掲載した記事の一部です。図や表も一部割愛されていることをあらかじめご了承ください。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。
日経ソリューションビジネス・ホームページ