今回の連載を通じて、システムインテグレータやセキュリティ専門商社が、「サービス」にフォーカスし始めたことが浮き彫りになった。特にアウトソーシングとコンサルティングの両サービスを強化するベンダーが、この1年で急増した。

サービスへと変わるセキュリティ事業

　日立情報システムズは、アウトソーシングサービスでセキュリティ事業を成長させている企業の1つだ。全国19か所に設置するデータセンターを武器に、ネットワーク運用・監視サービスなどを提供している。「セキュリティ事業の売り上げのうち、半分以上をアウトソーシングサービスが占めている」（本川祐治・ネットワークインテグレーション本部セキュリティソリューション部部長）状況で、順調にビジネスを拡大している。

　また、日本ビジネスコンピューター（JBCC）は、セキュリティ事業をネットワーク事業部から、ITサービス事業を手がけるセクションに移管。セキュリティ事業をサービスとして位置付けており、運用・管理を切り口としたサービスメニューの拡大にリソースを集中させている。日本電子計算（JIP）も「製品販売やシステム構築だけでは、成長性や収益性は望めない」（田辺照男・取締役ネットソリューション事業部長）という理由から、情報システムの運用マネジメントサービスへのシフトを、セキュリティビジネスだけでなく推進中だ。

　一方、コンサルティングサービスは、これまでは製品販売とシステム構築が主軸だったセキュリティビジネスの中で、急速に立ち上がったカテゴリ。企業内部からの情報漏えい事件が頻発したことで、情報を扱う上での社員管理も含めて企業のセキュリティ対策の在り方を考えるユーザーが急速に増え、需要が拡大したからだ。また、「ISMS（情報セキュリティマネジメント）適合性評価制度」や「プライバシーマーク（Pマーク）」といった第3者機関によるセキュリティ評価制度の知名度が上がったことで、認証取得支援サービスというコンサルティング案件も出てきたことも、追い風になった。日本SGIは、セキュリティビジネス参入の足がかりとして、ISMS取得支援サービスをまず開始し、ヒューコムやジェイエムシー（JMC）などの商社も相次いでこの分野に力を入れ始めた。

　これまでは、外部アタック対策製品の販売とインテグレーションが主流だったが、今年に入って新たなカテゴリとしてアウトソーシングとコンサルティングが成長分野として注目されている。だが、どちらの分野も「すでに価格競争が始まり、決して安心して利益を生み出せるビジネスとは限らない」とITベンダー各社は口を揃える。成長分野と言われるセキュリティだけに参入企業も多く、決して容易にビジネス拡大を図れる状況ではない。ITベンダー各社は、変わり行くユーザーのニーズに柔軟に対応し、収益性の高いビジネスモデル創出のため、今後も変革が求められることになりそうだ。（木村剛士）