日本の企業の9割は、中小企業といわれている。今後、日本企業全体の生産性を高め、経済の成長力を加速させるためには、中小企業のIT化が重要なカギになるだろう。これまで大企業を中心に製品開発が進められてきたIT業界だが、ここにきてSMB市場という新たなビジネスチャンスが生まれ、注目を集めている。

新たな市場として注目されるSMB市場 コスト・人材・知識などが課題か

大企業のIT投資は増加傾向 対する中小企業は、ほぼ横ばい

 2007年6月に経済産業省から公表された「中小企業IT推進懇談会」の資料を見ると、経済財政諮問会議で決定された「成長力加速プログラム」に沿って、中小企業のさまざまな課題に対応した「中小企業IT経営ロードマップ」の策定や中小企業経営者に対する研修や支援体制の強化など、中小企業のIT化支援に集中的に取り組むことが明記されている。中小企業のIT化支援を行うことで、日本の成長力を加速させようという国家レベルのプロジェクトが、実際に動いているのだ。

 では、中小企業の実態はどうなっているのだろうか。経済産業省が取りまとめた「情報処理実態調査」の「資本金規模別1社あたりのIT投資額の推移」をみると、大企業のIT投資額は増加傾向にあるのに対し、中小企業はほぼ横ばいという結果がでている。このデータから、中小企業のIT導入は急務としながらも、ここ数年でのIT導入はほとんど進んでいないことが見てとれる。

クリックで拡大 IT導入が進まない理由として、コスト面を課題とする企業が多い。特に「費用対効果が見えない」とする企業は、6割を超えている。また、ITに対する知識不足によって導入しない中小企業は、業種・企業規模にかかわらず6割を超えている。企業規模の小さな企業では、従業員に対するIT教育が不足しているという結果もでている。また、導入が進まない外的要因として、中小企業の多様なニーズに的確に応えるソフトウェア、システムが十分にそろっていないという状況もある。中小企業がITを導入できない要因は、多岐にわたっているのだ。

 しかし潜在的なニーズはあり、日本政府は中小企業におけるIT導入の支援体制を強化し始めている。中小企業向けの適切なプロダクトを提供することで、新たなビジネスになることは想像に難くない。大規模企業のIT投資が増加しているように、ニーズに応えたプロダクトを提供すれば、中小企業のIT投資も十分に期待できるのである。

SMBにとってメリットの多いSaaS・ASP型サービスに商機

 そのような状況のなか、注目されているのがSaaS・ASP型のサービスである。SaaS・ASP型のサービスであれば、自社内にサーバーを設置する必要がなく、それらの管理・運用が不要となる。また、導入コストもほとんどかからず、必要なサービスだけを「安価」に利用できる。高度な専門IT技術や知識がなくても利用できるため、中小企業でも導入・運用しやすいというメリットがある。さらに、SaaS・ASPベンダーが、災害対策・セキュリティ・人的管理などを高度な環境で実現しているデータセンターでシステムを運用しており、自社内でシステム構築する場合に比べ、安価で高セキュリティを実現する。

脅威も増加しており、情報セキュリティが課題

 情報セキュリティ対策という課題もある。たとえSaaS・ASP型のサービスを導入したとしても、企業内に構築しているシステムの情報セキュリティ対策を施す必要がある。どれほど適切なアプリケーションの利用環境を構築しても、情報システムがぜい弱である限り、いつ企業システムが停止してもおかしくない。企業内にあるパソコンは、ネットワークで接続されており、脅威との接点も以前とは比べものにならないくらい増加している。ウェブを閲覧しただけでマルウェアに感染したり、他社を攻撃する踏み台として利用されることもある。適切に利用しているつもりでも、無自覚なまま他社に害を与えていることは、十分あり得る。これでは、安心してビジネスを行うことは非常に難しい。

 ウイルスやワームといったインターネットの脅威も増加傾向にあり、ここ数年でその数を爆発的に増やしている。不正アクセスによる被害も増加の一途をたどっている。

 もちろん、情報セキュリティに関してもSaaS・ASP型のサービスが提供されている。用途によっては、これで十分役に立つ。企業システムのゲートウェイでセキュリティを確保するファイアウォールを基盤とするUTM(統合脅威管理)なども注目されている。

 UTMは、ファイアウォールをベースに、アンチウイルス、不正侵入防御、Webフィルタリングといった複数のセキュリティ機能を統合的に管理するソリューション。アプライアンスとして提供されることが多く、設置することで高レベルのセキュリティ環境を構築できる。また、それぞれのプロダクトを個別に導入する場合に比べ、コスト面でも有利だ。さらに、それぞれのセキュリティ機能を一元的に管理できるため、運用しやすいというメリットもある。最近では、セキュリティレポート機能を充実させたプロダクトも提供されており、企業のネットワークを「可視化」するものもある。

 情報セキュリティの基本は「可視化」である。実態を把握し、足りない対策を検討、追加していくことで、セキュリティマネジメントを実現できるのだ。


[次のページ]

  • 1
  • 2

次へ