セキュリティの基盤を確立することが、企業にとって優先課題に

■潜在的なニーズをくみ、新規市場の開拓を

　警察庁が2006年1月に発表した「不正アクセス行為対策等の実態調査」によると、情報セキュリティ対策の方針・目的で最も多いのが「個人情報保護のため」である。さらに「セキュリティ事故がブランドイメージや業績に与える影響を避けるため」「リスクマネジメントの一環として取り組んでいるため」なども上位にあり、情報漏えいを始めとするセキュリティ事故を気にかける様子がうかがえる。

　企業において「セキュリティ」は情報システム基盤に不可避となっている。そのため、「誰が」「いつ」アクセスしているのかも明確にする基盤として「本人認証」も重要となっている。最近では、入退室管理などで非接触型のICカードを採用する企業も増えているが、こういったICカードでPCの本人認証を行うソリューションも拡充されている。

　各セキュリティベンダーは、新規市場の開拓に余念がない。これまで一部の大規模システムでのみ採用されてきたWAF（Webアプリケーションファイアウォール）なども中堅・中小規模企業市場をターゲットとし始めており、今後の展開が期待されている。

■中堅・中小規模企業にとって、適正価格の製品も登場

　中堅・中小規模企業では、専任の管理者を配置できないケースが多い。この場合に重要なのは、運用・管理の手間をかけずに、いかにセキュリティレベルを向上させるかということだろう。個別の対策製品を導入していては、その管理だけで煩雑になり、とても運用できない。

　価格のハードルも大きい。ソリューションを個別に導入しようとすれば、コストが増大し、大きな負担となってしまう。これまで提供されてきたソリューションは、中堅・中小規模企業にとって適切な価格帯とは決していえないものが多かった。その市場に対し、リーズナブルな価格で提案するベンダーも登場し始めている。

　ユーザーインターフェースも重要だ。直感的で使いやすいインターフェースでなければ、教育に時間がかかる。セキュリティベンダーの中には、動画コンテンツなどを利用した電子セミナーを作成し、ユーザーに配布しているところもある。このようなコンテンツを利用することで、ユーザーの理解度を高めると同時に、セキュリティソリューションの認知を広げ拡販につなげていくという狙いがある。

■各ソリューションの有機的な連携がカギ

　多くのセキュリティソリューションと有機的に連携し、企業のセキュリティレベルを向上させようとする動きもある。オフィス内の紙文書から電子データ、ネットワークまでを総合的に管理し、クライアントPCやサーバーなど、それぞれのセキュリティ機能を相互に自動的に連携させるため、強みを持つソリューションを有する企業間のアライアンスも活発になっている。また、それぞれが単純に連携するだけでなく、マネジメントを行うツール群も提供され、協調しているツールやソリューションを一括で管理することまで実現し始めた。企業システムを可視化し、セキュリティのPDCAサイクルを継続的に回すことで、企業のセキュリティレベルの継続的な向上が期待できる。マネジメントを適切に行えばPDCAの「Check」が適切に行えるようになり、どんな対策が必要なのか、対策の効果はどうだったのかといった状況まで把握可能だ。セキュリティが施された環境にあれば、社員は業務に集中でき、生産性の向上にもつながる。セキュリティは、すでに企業システムの基盤となっているのだ。

[次のページ]