コラム
2004/03/11 16:32 更新
Opinion:
オタクからビジネスへ、セキュリティの世界が変わる
セキュリティ業界は長年、テクノロジー界においてオタクな偏屈者のような存在だった。しかし、世界は変化している。技術の威力を説明するだけでは、セキュリティ企業は生き残れない。
セキュリティ業界は今、過渡期にある。企業のセキュリティ対策の考え方が、大きく変わろうとしている。
これは多くの点で、Webブラウザの登場がインターネットに対する人々の認識を変えたのと似ている。
Webブラウザの登場は、インターネットが研究者サークル的な存在から、グローバルなビジネスインフラの基本要素に変わる契機となった。しかし、インターネットが信頼性を高め、使いやすく、ビジネスプロセスに統合しやくなって、そのポテンシャルを発揮するようになるには、システムが必要だった。
セキュリティとビジネスが交差する機会が増え、情報セキュリティ分野にも今、これと同様の必要性が生まれている。時代の変化を裏付ける兆候は、先月、Microsoftのビル・ゲイツ会長がRSA Conferenceに招かれて基調講演を行ったとき、はっきりと見て取ることができた。Microsoftの前科がセキュリティ業界を揺り動かしていることも確かだが、同社が今、本気でこの分野に足を踏み入れてきたことを疑う余地はほとんどない。
実際、Microsoftは68億ドルの研究開発予算のかなりの部分を侵入防止、スパム対策、ID管理などに注いでいる。Microsoftの新たな姿勢の強さを裏付けるかのように、ゲイツ氏のプレゼンテーションには一つや二つと言わず、三つの製品のデモが含まれていた。
ブラウザで、TCP/IPスタックで、またWebサーバソフトでそうしてきたように、Microsoftはセキュリティ機能をWindowsの将来バージョンにバンドルする。これは顧客懐柔のための措置だが、Microsoftの頭には、実際のところ幾つかの目論見がある。
まず、セキュリティ機能のバンドルでWindowsのアップグレードサイクルは加速するだろう。セキュリティの管理ツールへの組み込みで、顧客の運用費用削減を支援することができる。さらには、サーバやアプリケーションにセキュリティ機能を統合することで、顧客の戦略的ビジネスニーズにも応えることができる。Microsoftのことなので、これらの技術は卓越した出来ではないかもしれない――同社の技術が卓越した出来であることはめったにない――が、それでも、このソフトメーカーがビジネスインフラにセキュリティを取り込めば、顧客はそれを購入するだろう。
Microsoftと比べると、RSAカンファレンスに参加したほかのベンダーは、まるで技術愛好集団のように見えた。これらの各社は、特定のテクノロジー製品が悪質なトラフィックをいかに遮断するかを説明することはできた。しかし、そうした技術によっていかにビジネスが守られ、ビジネス上の御利益があるのかを説明できるベンダーは、ほとんどいなかった。
テクノロジー界のほかの分野では、ビジネスを中心に据えた技術展望はありふれたものだ。Cisco Systemsは、ネットワーク接続された一つの世界という壮大なビジョンに自社の製品を見事に織り込んでいる。EMCは、情報ライフサイクル管理の取り組みによってストレージ業界を席巻している。IBM、Hewlett-Packard(HP)、Oracleも、ビジネス対応強化、柔軟性の向上、運用費用の削減をうたっている。
これらは、あながち無意味なレトリックではない。各社がいまだに製品販売で生計を立てているのは事実だが、これら各社の企業文化は今、顧客のビジネス上の課題にどう対応するかを中心に回り始めている。
セキュリティ業界の過渡期到来の背景には、大企業がついにセキュリティの必要性に目覚めたということがある。セキュリティの必要性など、一見、火を見るより明らかと思えるかもしれないが、過去数年を振り返ってみると、そうとも言い切れない。しかし、変化は起きている。
まず、セキュリティ支出は増額の一途にある。第二に、潜在的脅威の範囲がかつてなく拡大しており、企業の情報セキュリティ責任者は、無線LAN、IP技術、各種Webベースアプリケーションといった、以前より広い領域の管理責任を負っている。
同じくらい重要なこととして、財布のひもを握る企業経営陣は、ビジネスそのものが危険にさらされていることに気付き、セキュリティ予算の増額に前向きになっている。
セキュリティ業界は長年、テクノロジー連合国の中の、オタクな偏屈者のような存在だった。しかし、世界は変化しており、セキュリティ各社は、この変化に合わせて姿勢を改める必要がある。ほかの誰かより上手に悪質コードを遮断していればいいという時代ではもうない。重要なビジネスプロセスの実現とユーザー資産の保護が議論の中心にならなければならない。Computer Associates、Microsoft、Network Associates、Symantecが熾烈な戦いを繰り広げる中で、地上最後のオタクにはなりたくないものだ。
※筆者Jon OltsikはEnterprise Strategy Groupのシニアアナリスト。
関連記事
RSA Conference 2004レポート [Jon Oltsik,ITmedia]
この記事は、ZDNet米国版掲載記事を翻訳したものであり、CNET Networks,Incもしくはその供給元にその著作権が帰属します。Copyright(C) 2005 CNET Networks, Inc. All Rights Reserved.“ZDNet”はCNET Networks, Inc.のトレードマークです。
