さまざまなセキュリティ対策製品・サービスがあるなか、サイバーディフェンス（旧アイ・ディフェンス・ジャパン）が手がけるビジネスのメインは、「セキュリティ情報の販売」。メーカーが無料で提供することが多い、そうした情報をメイン商材に据える数少ないセキュリティベンダーだ。ネットワークの脆弱性診断ソフト販売やセキュリティ技術者育成事業もあるが、OSの脆弱性の発見とそれを突くウイルス情報、その具体的な対策方法などのセキュリティ情報に独自情報を付加して提供するサービスを主軸に置く。

セキュリティ情報を商材に

　このセキュリティ情報サービス「サイバーノティス」は、2002年1月のサービス開始以来、会員数20万人を突破した。会員は、大手企業の情報システム担当者が大半だが、「セキュリティメーカーやシステムインテグレータなどのITベンダーもいる」（村松江・業務管理部マーケティング担当マネージャー）。

　ITベンダーが自社のセキュリティビジネスを進めるうえで、この情報を活用する動きも見られるなど、「情報の細かさと分かりやすさ、量は他社には真似できない」（村松マネージャー）と胸を張る。

　米国を中心に、世界に点在する約150の情報セキュリティ分野の学術機関や研究所、シンクタンクなどと提携し情報を収集。サイバーディフェンスのスタッフが、日本のニーズや特徴を考慮した形で編集し、顧客に毎日メールで配信する。配信する情報は、日に約20?30項目で、A4判にすると約30ページにもおよぶ。

　情報の重要度を3段階に分けることで、対処しなければならない事項を明確に示し、OSメーカーやウイルス対策ソフトメーカーから提供される具体的な対策方法も、分かりやすく再編集したうえで提供する。

　村松マネージャーは、「情報システムの運用において、先んじてすべきことは正確な情報をいち早く取得すること」と強調。セキュリティで、情報システムを守る製品・サービスとともに、「正確な情報」も、セキュリティ製品・サービスの中の1つのジャンルとして、確立していくと捉えている。

　サービス開始以来、一貫して直販の営業スタイルをとってきたが、最近では、システムインテグレータから自社のセキュリティサービスに“情報”もメニュー化したいとの要望も増えてきたため、販売パートナーを経由した間接販売も検討し始めた。

　単純な再販だけではなく、サイバーディフェンスが持つセキュリティ関連情報のデータベースをそのままITベンダーに提供し、各社が独自の形で編集できるようにすることも検討しており、ITベンダーとの協業体制を模索している。（木村剛士）