検疫市場をリードするNECの戦略とは

 「検疫」市場が活性化している。企業のセキュリティマネジメントを適切に行うためのインフラとして「検疫」が活用され始めているのである。これまで大企業を中心とした市場が変化し、「検疫」を活用した企業システムの構築は、今や中堅・中小企業においても注目されている。その中で、2年連続シェアNo.1を獲得(富士キメラ総研「2007 ネットワークセキュリティビジネス調査総覧」、「2006 ネットワークセキュリティビジネス調査総覧」より)しているのがNECだ。第一システムソフトウェア事業部(マーケティング・販促グループ)三浦一樹マネージャーにシェア獲得の要因を聞いた。

■顧客企業の環境に合わせ 多様な「検疫」方式を提供

 情報漏えい対策や内部統制を強化する必要性から、情報セキュリティ対策、なかでも企業ネットワークを守る「検疫ツール」市場に注目が集まっている。「検疫」とは、社内ネットワークに接続する前に機器の状態をチェックする仕組みを活用したソリューション。「専任の管理者が必要」「導入・運用が困難」「コストが高い」というイメージが強く、これまで大企業中心の市場となっていた。しかし、中堅・中小企業でも、社内ネットワークをクリーンな状態に保ちたいというニーズが顕著となり、「検疫ツール」を求める声が高まっている。それらに応えるソリューションも拡充され、多くの企業が「検疫」を利用し始めているのである。

 実際、富士キメラ総研の調査である「2006 ネットワークセキュリティビジネス調査総覧」「2007 ネットワークセキュリティビジネス調査総覧」をみると、検疫ツール市場は31億5000万円(2005年販売実績)から52億円(2006年販売実績)と拡大している。それだけに顧客企業やパートナーの期待も大きいと言えるだろう。

 このように活性化している検疫ツール市場の販売実績において、NECは2年連続シェアNo.1を獲得している。NECは、ネットワークとPC・サーバといったハードウェア双方の技術・ノウハウの蓄積があり、顧客企業の求めるソリューションを提供できる数少ないメーカーの1つである。その強みが生かせたことがシェア獲得の要因といえる。

 実は「検疫」と一言で言っても、非常に多数の方式がある。顧客企業の課題や環境によって、これらの方式を使い分け、適切な「検疫」を導入しなければ、管理・運用が破たんしてしまう。NECは、これらの検疫方式に対応した製品群をラインアップしており、顧客企業の求めに応じた適切な製品・ソリューションを提供する。また既存製品と「協調」し、顧客環境をほとんど変更することなく、導入できるというメリットも高く評価されている。これは「協調型セキュリティ」というコンセプトを前面に打ち出したNECだからこそ、実現できているのであろう。

 「一部の検疫方式にのみ対応しているベンダーが多いと思いますが、当社は、実にさまざまな検疫方式に対応できています。そのため、多くのお客様に対して最適なソリューションが展開できます」と、第一システムソフトウェア事業部(マーケティング・販促グループ)の三浦一樹マネージャーは語る。

 顧客企業の視点に立った展開が、顧客、販売店ともに支持され、シェアNo.1を獲得できているというのが実態だろう。

■顧客企業に合わせステップアップで提案

 「検疫」を含めたセキュリティ対策はITシステムの利便性を犠牲とし、強固な環境構築を支援するものとして認知されており、「利便性」と「セキュリティ」の選択を迫られていた。しかし、NECは「利便性の高い積極的なセキュリティ対策を施す」という、全く異なるアプローチをしている。

 例えば、検査・隔離を行う『InfoCage 不正接続防止』や隔離・治療の『InfoCage PC検疫』を導入すれば、特に運用を意識せずとも、設定したセキュリティポリシーに応じた環境を構築できる。管理者は、煩雑な作業から解放されセキュリティポリシーの策定に十分な時間を割くことができ、利用者も常にセキュアな環境で本来の業務に集中できる。セキュリティ対策を施すことで、利便性を追求し、企業の生産性を向上させることができるのだ。

 「当社のソリューションは、導入後“らくらく”運用できます。また、お客様の課題に応じてステップアップしていく提案もしています」(三浦マネージャー)。

 例えば、セキュリティパッチやウイルス対策、情報漏えい対策など、クライアントPC単位の対策が施されている企業の場合、次のステップとしてネットワークの状況把握・持ち込みPCの不正接続防止が用意されている。特に、NECの「InfoCage 不正接続防止」では、持ち込みPCを自動で検知してネットワークから遮断するため、セキュアなネットワーク環境が維持できる。また、可視化を行うため、管理工数の大幅な低減も可能だ。その次のステップとして、セキュリティポリシー違反PCの接続対策が用意されている。これらの対策を組み合わせることで、総合的な検疫ネットワークが構築できることになる。

 「当社は“協調型セキュリティ”というコンセプトで製品を開発しており、多くのソリューションと有機的に連携させ、お客様の環境に柔軟に導入できるようになっています。“InfoCage”シリーズを付加価値として、販売店様のビジネスチャンスにも貢献しています」(三浦マネージャー)とのことだ。

 NECの展開を聞くと、既存環境にアドオンできる同社の「検疫」ツールは、「売れるべくして売れた」というのが正直なところだろう。現在、「検疫」ツール市場は、拡大の一途をたどっている。その市場をリードするNECの展開に期待している企業も多い。新規市場を生み出す同社の活動からしばらく目が離せない。(週刊BCN 2007年9月10日号掲載)

photo


主な検疫方式


「不正接続防止」


ネットワーク機器に個別に割り当てられているMACアドレスを利用し、企業が管理していないネットワーク機器を接続させないソリューション。

「クライアント(パーソナル)ファイアウォール方式」


クライアントPCを管理するポリシーサーバから、配信されたセキュリティポリシーに従ってクライアントファイアウォールがネットワークへのアクセス制御を行う。既存のネットワーク環境を変更せずに導入できる。

「ネットワーク認証方式」


「IEEE802.1x認証方式」「Cisco NAC方式」「認証DHCP方式」などに細分化される。

「ゲートウェイ方式」


ネットワーク上にゲートウェイを設置する方法で、ゲートウェイ内部へ持ち込みPCやセキュリティポリシーに適合しないPCのアクセスを遮断する。