セキュリティ戦線異常なし：アナリストの視点（2/2 ページ）

[田中宏和（矢野経済研究所），ITmedia]

2008年度需要分野構成比

　2008年度の需要分野別の構成比をベンダー出荷額ベースでみると、製造17.2％、一般ユーザー15.2％、公共14.9％、金融・保険13.4％、流通11.4％、通信9.4％、サービス7.1％、医療・福祉6.3％の順となった。

　セキュリティツールにおけるライセンス契約では、ユーザー数単位で締結されるケースが多く、各カテゴリーに属する従業員数や利用者数に大きく依存することになる。しかし、業種間における従業員規模の違いを考慮しても、特定の業界への極端な偏りはみられないことから、セキュリティ対策が、ITを利用する上での必要不可欠な要素になったとの理解が、世の中に浸透したものと言えるだろう。

2008年度需要分野別構成比

企業中心から中小企業へとシフトするベンダーの販売戦略

　従来のセキュリティ対策は大企業を中心に進んできたが、ベンダー各社の中には、すでに大企業向けの需要は一巡したのではないかとの見方もある。そのため、まだ対策が行き届いていない中小企業などへと目が向けられはじめている。

　ベンダー各社においては、小規模なネットワーク向けにセキュリティ機器の性能や価格等を見直したサービス・製品をラインナップする動きが活発化しつつある。従来よりもサービス・製品の価格を安く設定することで、導入が容易になるのはよいことではある。ただ、ツールさえ導入すれば、必ずしもセキュリティが強化されるわけではない。パッチを最新の状態に保ち、正しく運用されてこそ、はじめてセキュリティは強化されるのである。

　導入のし易さに焦点をあてた、低価格設定が注目されがちではあるが、導入後の操作や管理のし易さを見越したラインナップも、今後は必要不可欠な要素となるであろう。

今後の課題と解決に向けた方策

　ユーザー企業の情報セキュリティに対する危機意識の甘さや、セキュリティ環境構築そのものの在り方が課題となっている。大企業においては、既にセキュリティ対策が浸透してきたとの見方は強い。一方中小企業においては、セキュリティ対策の必要性を認識してはいるものの、まだ具体的な対策には至らないケースが多いようである。

　要因の1つには、セキュリティ対策にはコストがかかるとの見方が強く、国内景気の不透明さが増すなかで、セキュリティ対策投資を手控える傾向が強い。さらには、具体的にどのような対策をすれば万全であるのか、そのベストプラクティスが不明確であることもユーザーが投資に二の足を踏む要因となっている。

　ユーザーが投資に二の足を踏むこうした要因を解消する手段として、セキュリティ対策基準の明確化に対する期待が高まっている。

　一例では、セキュリティ対策が先行しているクレジット業界（加盟店、決済代行業者等）において、カード会員の安全な取引の成立、ならびに維持、管理のため、PCIDSS（Payment Card Industry Data Security Standard）と名付けられた対策基準が定められ、普及している。セキュリティベンダー各社の取り組みの中では、PCIDSSを参考にセキュリティ基準を定め、幅広い産業へ普及させることを望む傾向が強い。明確な対策基準の設定、浸透によって、セキュリティ市場全体の活性化に繋がることが期待される。

過去のニュース一覧はこちら