日本SGIは、今年2月からセキュリティビジネスを開始した。「3年後には30億円規模のビジネスに成長させる」（松木誠志・執行役員コンサルティング事業本部長）というセキュリティビジネスの核となるのは、コンサルティングサービスだ。「上流工程のコンサルティングサービスで優位に立てれば、その後のシステム構築や運用保守サービスに結びつけやすい」（松木執行役員）という考えからだ。情報セキュリティポリシーの策定からISMS（情報セキュリティマネジメントシステム）の認証取得支援サービスまで、セキュリティマネジメント全般をカバーするコンサルティングサービスを中核に据える。開始してまだ約3か月と日は浅いが、すでに10人のコンサルタントを確保し、官公庁や製造業を顧客として数件のプロジェクトを手がけている。

コンサルティングサービスが核

　コンサルティングを中核にしたきっかけとなったのは、日本SGIの横浜テクニカルサポートセンターが「ISMS」と英国のセキュリティマネジメント規格「BS7799」を今年2月下旬、取得作業開始から5か月間という異例の短期間で同時取得したことによる。自らが経験したセキュリティマネジメント構築のノウハウを武器に、ユーザーにアプローチすることでビジネス拡大を目論む。ただ、ISMS認証やプライバシーマーク取得支援コンサルティングサービスは、情報漏えい事件が多発するなか、今やセキュリティビジネスの“流行”というべき分野。参入企業が相次いでいる。すでに、「価格競争が激しく、価格で決まる面が強い」（松木執行役員）状況だ。

　そこで、日本SGIでは、まずは1つの事業部門などに限定して、なるべく早く取得させる戦略をとる。「取得すると、その事業部門はセキュリティに対して意識が高まり効果が鮮明に出て顧客からの信頼を得られる。そうすると、ほかの部門や企業全体にまで案件が広がり、リピートオーダーが増える」と、松木執行役員は説明する。まずは、システム構築ビジネスなどを手がけてきた既存顧客を中心に、コンサルティングサービスを提供していく考えだ。それとともにコンサルティングサービスのメインターゲットに据えているのが、メインフレームからオープン系システムに移行するユーザー。松木執行役員はこの理由については、「これまでメインフレームでセキュリティなんて少しも考えていなかったユーザーが、オープン系システムに移行する際は、必要以上にセキュリティを意識し、投資に結びつきやすいから」と説明する。コンサルティングサービスに加え、今年4月からは新たにネットワークの脆弱性監視やログ監視・解析サービスなども開始。コンサルティングサービス強化に加え、新たなサービスメニューも増やしていく。（木村剛士）