脆弱性の管理──。昨夏の「MSブラスター」の大規模被害で、情報セキュリティのなかでも一気に注目を集めているのがこの分野。これに焦点を絞り、セキュリティビジネスを拡大させているベンダーが、京セラコミュニケーションシステムだ。

伸びる脆弱性管理ビジネス

　セキュリティビジネス市場への参入は2000年。サーバー上のデータの改ざん検知および復旧システムの販売という“ニッチな分野”からセキュリティビジネスをスタートさせた。

　その後02年11月に、情報システムの脆弱性監視および管理機能を提供するアプライアンス「エヌサークルIP360」を投入。

　「当時は脆弱性という言葉も定着していない市場環境で、啓蒙活動から始めなければならなかった」（麻尾健史・IPサービス事業本部セキュリティ営業部責任者）が、脆弱性管理のニーズを見込んでこの分野にフォーカスした。ウイルス対策やファイアウォールなどの基本的な製品は取り扱わず、他社が手薄な分野にだけ力を入れてきた。

　エヌサークルは、企業のネットワークを常時監視し、ウィンドウズのセキュリティホールなど最新の脆弱性情報を自動でアップデートし、脆弱性の脅威度や深刻度を数値・グラフ化して管理者に知らせる。必要な対処方法もレポートすることで、作業負荷を軽減させる役割を担う。

　ネットワークへの負荷が数キロバイトと小さいことで常時監視を実現。「数値・グラフ化して判断基準を提供できるのも、他社製品にはない機能」（内山英子・セキュリティシステム営業部ビジネスディベロップメント課責任者）という。

　MSブラスターのアウトブレイク（大量感染）以降、他社が手薄な分野だっただけに、価格は最小構成で550万円と高価ながら、大手企業を中心に受注が増大、現在は約70社に導入した。「今年度は3ケタを超える」（麻尾氏）と手応えは大きい。

　当初は直接販売だったが、ユーザーの拡大から今はパートナーを経由した間接販売を重視する戦略に方針転換。今では、パートナーを経由した販売が全体の約9割を占めるまでになった。今後も間接販売を中心に拡販を図っていく考えで、「パートナーの数もさらに拡大させる」（麻尾氏）。

　サーバー上のデータ改ざん検知・復旧という“事後対策”と、脆弱性監視・管理で早期のサイバーアタック対策を施すという“事前対策”製品でセキュリティ市場にアプローチ。いずれも特殊な分野だが、脆弱性を突くウイルスの発生が頻繁化・種類も多様化し、深刻度も高まっているなか、高度なセキュリティ分野に絞り込んでビジネス拡大を図っている。（木村剛士）