SIer各社、事業拡大に乗り出す

　クレジットカード業界から登場したセキュリティ対策基準「PCI DSS（ペイメント・カード・インダストリー・データ・セキュリティ・スタンダード）」で、SIer各社にビジネスチャンスが訪れている。クレジットカード会社や金融機関、流通などクレジットカードを扱う企業だけでなく、一般オフィスでもシステムのセキュリティ強化に向けて導入する動きが出始めた。同基準に対応した製品やサービスを提供するベンダー各社は、ここにきてビジネス拡大の本格化を図っている。

　ネットワンシステムズでは、営業推進グループ内にコンサルタントを擁するセキュリティ事業推進本部を設置、PCI DSS関連事業としてコンサルティングサービス提供に力を注いでいる。PCI DSSを適用しなければならない業界を対象にユーザーを獲得することはもちろんだが、「最近では、客観的なセキュリティ基準としてPCI DSSが国内市場で認識され始めている」（山崎文明・セキュリティ事業推進本部長）との判断から売り込みの対象を広げている。現時点で26件の引き合いがきているという。一般オフィスでの適用ニーズが出始めていることから、PCI DSSを“EDSS（エンタープライズ・データセキュリティ・スタンダード）”との表現でコンサルティングサービスの提供拡大も図る方針だ。

　住商情報システムは、仮想化環境でのセキュリティビジネスを手がける一環として、PCI DSSの要求項目を活用したソリューションを提供している。製品では、米BlueLane Technologies社と販売契約を交わして国内市場に投入した「VirtualShield」をアピールする。国内での拡販に向け、ディストリビュータのネットワールドと代理店契約を結び、現時点で10社のユーザー企業を獲得している。同製品は、サーバーソフトベンダーからリリースされるセキュリティパッチをエミュレートすることで、OSをはじめデータベースやアプリケーションなどのぜい弱性に迅速に対処することが特徴。赤澤卓真・IT基盤ソリューション事業部基盤インテグレーション第3部セキュリティソリューションチーム主任は、「仮想化環境下でのセキュリティは、現段階ではぜい弱といわざるを得ない。そのため、仮想化セキュリティの着手に踏み切った。また、PCI DSSを謳っているのは、すべての企業が対応していかなければならないと判断しているため」としている。

　国内市場は、米国と比べてPCI DSSの広がりが遅いといわれているため、現段階ではクレジットカード会社や金融機関、流通などで需要が多いのは確か。しかし、「J－SOX法による内部統制対策の観点から注目を集めるようになった」（ネットワンの山崎事業推進本部長）ことでニーズが増大。クレジットカードなどの対象業界で需要が一段落する可能性も踏まえ、PCI DSS対象外の企業をターゲットに、他社に先行してビジネスを広げる動きが出てきたというわけだ。

　こうしたベンダー各社が模索しているのは、ユーザー企業の領域を一段と広げること。その強化策として各社とも共通意見として持っているのが「他社とのアライアンス」だ。ネットワンでは、今年度に入ってからコンサルティング組織を立ち上げたこともあり、「コンサルタント要員が足りない」（山崎事業推進本部長）ことを弱点と認める。そのため、「一気に拡大路線を敷くためにコンサルティング会社とのアライアンスを進めている」としている。住商情報システムでも、「市場を創造していくという点でも、他社との協業が必要となる。もっていないものをお互いが補完していけるパートナーシップを組んでいきたい」考えを示す。

　J－SOX法への対応で、徐々にニーズが高まってきたPCI DSS。現段階は、上場企業を中心に需要が出始めているわけだが、近い将来、非上場企業が多いSMB（中堅・中小企業）でビジネスとして花開く可能性が高そうだ。