SMB領域を狙い、セキュリティマネジメントを容易にするソリューションが拡充

■「抑止」をすすめ　より高次のセキュリティ対策を

　従来、企業の情報資産を守るために、「抑止」が求められてきた。常にクライアントPCを監視し、問題になる可能性のある行為を制限することで、情報資産を守ろうという考えだ。しかし制限が増えれば、それだけ利便性が低下し、企業全体の生産性も低下する。防衛のためのIT投資では、生産性の向上を実現することも困難で、企業の成長を鈍化させる危険性がある。また「抑止」だけでは、対策として不十分ではないかという事象も起き始めている。

　実際に「抑止」効果を狙ったロギングというようなソリューションを導入している企業でも、P2Pソフトウェアを媒介とした情報漏えい事故は後を絶たない。2006年9月、独立行政法人 理化学研究所の理研遺伝子多型研究センターとNTTデータとの共同研究データの情報漏えいが発覚し、07年10月16日には、千葉県職員1万5000人分の情報が流出した。同様の情報漏えい事故は、連日テレビや新聞などで報道され、社会問題として認知されるまでになった。そのため「抑止」だけでは、十分な対策が行えないというのが明らかになりつつある。つまり、社員１人ひとりが情報セキュリティに対する「自覚」を持つことが求められ始めているのだ。

　社員に「自覚」を促すための仕組み作りも進んでいる。例えば、企業が策定したセキュリティポリシーに強制力を持たせ、セキュリティ状態を自動的に保持し、理想的な環境にクライアントPCを誘導するソリューションなども登場し始めている。このような機能が内包されたソリューションも数多く提供されており、セキュリティ市場の活性化の一翼を担っている。しかし、機能が用意されているだけでは「自覚」を促すことは難しい。

　社員に「自覚」を促すためには、そのプラットフォームとして、セキュリティの基盤が確立し、マネジメントもできていることが必要不可欠だ。また、専任の管理者を配置できない中堅・中小規模企業においては、管理・運用が容易であることが求められる。既存のソリューションの機能がどれほど充実していても、その機能を十分に使いこなせなければ「ない」のと同じだ。必要な機能があり、その機能をきちんと使いこなせることの重要性が、ここにきて再認識され始めている。

　必要な機能を搭載しながらも直感的な操作を可能とするGUIや画面設計を行い、より高次のセキュリティ環境の実現を目指しているソリューションが、市場からも高く評価され、注目されている。なによりも「使いやすい」ということが、セキュリティポリシー管理の必要条件となっているのだ。

■管理・運用コストの低減するSaaS型ソリューション

　SMB市場の導入障壁となっているのが導入コスト。これを抑えつつ、企業の状況を可視化するSaaS型のサービスも登場している。これまでのセキュリティソリューションの多くは、監視サーバーを設置する必要があり、初期コスト増となっていた。また、ソリューションを導入すると同時に、そのプラットフォームであるサーバーの運用・管理の必要性が生じ、運用・管理コストを押し上げていた。セキュリティソリューションの導入により、システム管理者の業務は煩雑となり、本来業務の生産性を落とすという場合もある。これが、中堅・中小規模企業での導入の大きな障壁となっていたことは間違いない

　そういった意味でも、SaaS型のソリューションは、市場を広げると同時に、多くの顧客企業の課題を解決できることが期待されている。

　特にクライアントPCの情報を取得し、セキュリティの状態を「可視化」するツールは、セキュリティのマネジメントツールとしても活用しやすい。また、内部統制という観点からログを活用し、社内を「見える化」するツールとして注目を集めている。さらに、マネジメントが容易となることから、大企業での導入が進むなど新しい展開も始まっている。

　セキュリティソリューション市場は、「使いやすさ」を訴求し、すそ野の拡大を続けている。新しいソリューションを活用し、新しい提案をすることが、今後のビジネスチャンスにつながっていくだろう。

（週刊BCN　2007年11月19日号掲載）