セキュリティ版“提案パッド”

レシピ1　シマンテック風 「情報漏えい防止」
こんな方にオススメ　大手金融機関

●調理法

　シマンテックが提供する「Data Loss Prevention（DLP）」は、パソコンやネットワーク、ストレージなど、システム全体で情報を検出したり、監視したりするツール。システムのどんな場所にどのような情報があるかを見える化し、機密データが不適切な場所にあることを発見した場合は、そのデータを自動的に安全な場所に動かすことによって、情報の漏えいを防ぐ。

　セキュリティに力を入れている大手企業でも、アンチウイルスといったツールはしっかり活用しているが、見落としがちな情報「監視」の部分に関しては、対策が手薄だったりする。ベネッセの情報漏えい事件をきっかけに、企業の経営者がセキュリティの強化を掲げており、そうした流れでDLPの販売が伸びている。今後も提案のチャンスがあるといえそうだ。

　DLPを提案するうえでのポイントは、提案先の組織を分析して、情報流出につながりかねない弱点はどこにあるかを可視化すること。つまり、製品の提供に限らず、コンサルティングを含めてユーザー企業の「安全」をサポートするということだ。これが、DLPの強みでもあり、弱みでもある。なぜなら、SIerはコンサルティングによって自社の独自性を明確にし、案件の高収益化に結びつけることができる反面、導入に要する期間が長くなり、中止や変更などのリスクが高まるからだ。当然ながら、高度なコンサル力も必要なので、複雑な案件を数多く経験し、自社のスキルに自信をもつSIerでなければ、手を焼く危険度が「高」になる。その点、シマンテックはSIerを支援するために、自社のコンサルタント部隊を用意し、共同で提案活動に取り組むことができる体制をとっている。

　SIerは導入後、システムの運用や情報の監視に関して、サポートを提供することができ、DLPを商材に、長期にわたってユーザー企業とのビジネス関係を構築することができる。

レシピ2　トレンドマイクロ流 「安全USBメモリ」
こんな方にオススメ　「ウイルスバスター コーポレートエディション」のユーザー企業

●調理法

　レシピ2は、トレンドマイクロの法人向けセキュリティ「ウイルスバスター コーポレートエディション」に追加するオプション製品だ。デバイスコントロール機能を備えて、許可されていないUSBメモリの使用を禁止するだけでなく、USBメモリに記録しているデータの持ち出しを監視して、コピーを禁じることができる。

　ベネッセの情報漏えい事件の原因は、協力会社を含めた組織の問題だったが、多くの事件は、USBメモリを紛失するなど、人間のうっかりミスによって発生する。実際、自治体の職員や学校の教師が、市民や生徒の個人情報を入れたUSBメモリを紛失したことによるデータ流出が相次いでおり、とくに公共・文教分野では、オプションのニーズが高まりつつある。

　この製品は、SIerにとって、案件ごとに大儲けにつながるような商材ではない。オプションは、価格を抑え、1ライセンスあたり数千円程度からの設定になっている。しかし、SIerは「ウイルスバスター コーポレートエディション」の顧客基盤を生かし、オプションを簡単に提案することができるので、それほど時間や営業リソースをかけることなく、受注が可能になる。つまり、ボリューム販売に注力して「量」で勝負するというシナリオが考えられる。さらに、オプションをツールにして、「ウイルスバスター コーポレートエディション」の更新案件の獲得につながる可能性があるので、ユーザー企業との関係の強化に生かすことができる。

　トレンドマイクロによると、ベネッセ事件を機に、オプションに対するSIerの関心が急速に高まっている。案件の導入期間が「短」で難易度が「低」なので、たとえコンサルティングのような高度なスキルをもっていないSIerでも、「今すぐに」事業拡大につなげることができる商材となる。オプションの提案に取り組むうえでのハードルも、それほど高くないといえるだろう。

レシピ3　NTTソフトウェア自家製 「業務改革」
こんな方にオススメ　オフィスの移転や改装を検討している企業

●調理法

　NTTソフトウェアが販売を手がける「TopicRoom」は、ビジネス活用に適したグループチャットのツールだ。管理者に許可された関係者に限定して、チャットのやり取りを行うことができる。

　ユーザー企業が業務の改善を目指して、スマートフォンの活用に積極的になっているなかにあって、チャットのようなコミュニケーション機能を安全な環境で届ける製品に対するニーズが高まっている。SIerは、単にシステムのセキュリティを提案するのではなく、「業務改革」を切り口に、導入効果を明確にする“ストーリー”をつくって、提案の独自性を高める必要がある。NTTソフトウェアのTopicRoomは、こんな場合の有望な商材の一つになりそうだ。

　オススメするのは、TopicRoomをオフィス改装とセットにした提案だ。NTTソフトウェアは、この8月、横浜・横須賀オフィスを統合移転し、「みなとみらい」地区に新しいオフィスを開設した。同時にTopicRoomを自社に導入し、社員に活用を促している。現場に聞くと、「『会議室、どこ？』という具合に、新オフィスの使い方について、積極的にチャットをしている」ということで、コミュニケーションの活性化につなげているようだ。

　IT業界では以前から、オフィス改革ソリューション群を展開するNECネッツエスアイなど、空間に着眼しているベンダーがあるが、「業務改革」が注目を浴びていることを追い風に、セキュリティ商材を中心に取り扱うSIerにとっても、「オフィス」という軸を提案に入れることが有効になるといえそうだ。手っ取り早いのが、NTTソフトウェアのように、まず自社導入に取り組み、身をもって活用体験したことを踏まえて、ビジネス化に乗り出すというやり方だ。

　セキュリティ商材が市場にあふれるなかにあって、ソリューションをどう“料理”するか。SIerにとってまさにレシピを考えることが喫緊の課題になりつつある。

データの眼　現業部門を提案先に

　ベネッセをはじめ、情報流出の事件が相次いでいることを受けて、SIerはセキュリティの提案に力を入れている。セキュリティのなかでも、活況を呈しているのは、セキュアコンテンツ/脅威管理の市場だ。調査会社IDC Japanはこの市場を（1）エンドポイントセキュリティソフトウェア、（2）メッセージングセキュリティ、（3）ウェブセキュリティ、（4）ネットワークセキュリティの四つになると定義する。同社によると、国内コンテンツ/脅威管理市場は、2013年、前年比15.2％の成長を記録し、1630億円に拡大。今後も伸びが旺盛で、18年には1974億円に達すると予測している（いずれも、コンシューマ向け製品を含む）。

　さらに詳しくみると、ユーザーを特定する「アイデンティティ」を管理するためのツールも成長が見込まれる。クラウドやモバイルが普及し、スマートフォンさえあれば、どこからでも会社のシステムに接続できるようになった今、「誰」がアクセスするかをしっかり管理することの重要性が高まっている。アイデンティティ/アクセス管理を中心とする国内内部脅威対策市場は13年時点で、前年比4.9％増の697億円だった。18年には872億円に拡大する見通しという（IDC Japan調べ）。

　市場の可能性をものにするために欠かせないのは、提案先の見直しだ。IDC Japanの登坂恒夫・ソフトウェア＆セキュリティ リサーチマネージャーは、「情報システム部門ばかりでなく、業務を遂行している部門も巻き込むべき」として、提案先を広げる必要を訴える。