今年7月に判明したベネッセコーポレーション(ベネッセ)の大規模な情報漏えい事件をきっかけとして、データ流出を防ぐソリューションに対する関心が高まっている。そんななかにあって、セキュリティベンダーは、明言はしないものの、後方では提案活動に力を入れて、市場のモメンタム(勢い)を事業拡大につなげようとしている。各社は、情報セキュリティの最後の落とし穴が「組織」だと捉えて、コンサルティングをきっかけにユーザー企業に入り込み、組織づくりを含めてセキュリティの向上を図るという新しいシナリオの提案に取り組んでいる。(ゼンフ ミシャ)
相次ぐ事件、「組織のあり方」に焦点
3000万件近くの個人情報が流出したとされるベネッセの情報漏えい事件。同社のビジネスに多大な影響を与えたばかりでなく、個人情報を取り扱うすべての企業にとっても、あらためてセキュリティの仕組みを考え直すきっかけになった。
一般的に、情報漏えいには大きく三つの原因が考えられる。第一に、マルウェアがシステムに侵入して情報が盗まれるというぜい弱性、第二に、情報を収納・保管した記録媒体の紛失といった個人によるミス、そして第三が、ベネッセの事件がそうであったように社員や協力会社社員などの関係者によって情報が持ち出されるなど、「組織」に起因する不十分な内部管理だ。
セキュリティベンダーとユーザー企業はこれまで、マルウェア対策ツールを導入したり、社員教育を徹底したりして、主に第一と第二の原因に対する対策を講じてきたが、ベネッセ事件がきっかけとなり、第三の原因の対策となる組織のテコ入れも欠かせないという意識が高まっている。企業は、顧客の個人情報が流出すれば、賠償金の負担など、直接的なダメージを受けるだけではなく、長期にわたってユーザーからの信用を損ねる。ビジネスのあらゆる側面で損害を被るのだ。
このところ、ベネッセ以外にも、大規模な情報漏えいが続発。佐川急便や日本航空(JAL)などで個人情報が流出し、失った信用の修復を急いでいる(図1参照)。企業経営者の多くは危機感を募らせ、セキュリティの強化に動くのは必然ともいえる。
焦る経営者をコンサルで支援
シマンテック
金野隆
マネージャ こうした状況にあって、セキュリティベンダーは、情報漏えい対策の提案活動を加速。表面では、ベネッセの事件が「商機」であるという態度をみせるのは避けつつも、ベンダー同士で提携したり、新しい販社を獲得するなど、ビジネスの拡大に向けた取り組みを着実に進めている(図2参照)。シマンテックでは、データの検出や監視・保護を行う情報漏えい防止ツール「Data Loss Prevention(DLP)」の販売が好調の模様だ。数字は公開していないが、ベネッセ事件の後、「DLP事業は伸びている」(金野隆・APJエンタープライズセグメント・リージョナルプロダクトマーケティングマネージャ)として、確かな手応えを感じているようだ。
しかし、DLPは「売って終わり」というものではない。「拡販していくためにコンサルティングを提供し、ユーザー企業の組織づくりを支援することが大切なポイント」(金野マネージャ)とみて、自社のコンサルティング部隊を動かしながら、コンサルティングに強いシステムインテグレータ(SIer)と手を組んで、ユーザー企業と長期的なビジネス関係の構築に動いている。ベネッセの事件で明らかになったように、セキュリティベンダーにとっての新たな商機は、製品提供の延長線、つまり、コンサルティング/組織づくりにある。売り手は、構築・運用スキルはもちろんのこと、業務・経営コンサルティングの腕を磨くことが急務になる。
「違うライン」で販売
トレンドマイクロ
大田原忠雄
部長 『週刊BCN』編集部が今年8月に実施した読者アンケートでは、SIer幹部の多くが「情報漏えい」に高い関心を示していることがわかった。トレンドマイクロが9月に開催した販社向けセミナーには、「いつもの倍近いお客様の来場があった」(大田原忠雄・ビジネスマーケティング本部ソリューションマーケティング部部長)という。業界は、迅速に動いて、情報漏えいソリューションを提案しやすくなっている状況を味方にして、商機をつかもうとしているのだ。
ベネッセ事件の後、トレンドマイクロで約2.5倍の勢いで販売が伸びているのは、法人向けセキュリティ「ウイルスバスター コーポレートエディション」の「情報漏えい対策オプション」だ。USB端末の接続を「許可する」「許可しない」を判断するデバイスコントロール機能などを備えたオプション機能で、販社が既存顧客に追加で提案する活動に力を入れていることが、販売の活性化につながっているという。
トレンドマイクロは、これらの取り組みに加えて、シマンテック同様、コンサルティングを提案に採り入れ、「安全」を実現するための組織づくりを支援していく。「アンチウイルス製品とは異なるライン」(大田原部長)でユーザー企業にリーチしていて、コンサルティングの専門会社などとの提携もあり、経営層を相手にセキュリティを売り込む構図ができつつある。
表層深層
ベネッセもセキュリティ事業者に!?
ベネッセホールディングスは、情報漏えいの再発防止に取り組むために、セキュリティ監視・運用に強いラックと合弁会社を立ち上げることにした。ラックがベネッセグループのシステム運用・保守とデータ運用を担当し、セキュリティ強度の向上につなげることが主な目的だが、業界には、合弁会社の設立を機に、ベネッセグループがセキュリティ事業に参入するのではないかという見方もある。
ベネッセは、事件後、主要な営業手法であるテレマーケティングの活動を控えるなど、営業力を失い、新しいビジネスを形成することを急務としている。そうしたなか、自社の経験を生かして、セキュリティのプロ集団とともに専門会社を立ち上げることによって、セキュリティ事業に踏み切ることは、十分に可能性があるといえそうだ。大きな波紋を引き起こしたベネッセの情報漏えい事件だが、セキュリティ業界にも相当なインパクトを与えていることは間違いない。
