セキュリティは自分で買わない時代へ？

セキュリティはユーザー自身で確保する。そんな考えはもう古いのかも知れない。自らが購入するのではなく、オンライン銀行などサービス提供側が顧客保護を目的に提供するものへと向かうのがトレンドという。

[堀哲也，ITmedia]

　セキュリティはユーザー自身で確保する。そんな考えはもう古いのかも知れない。米Symantecで新たにチーフエバンジェリストを務めるマーク・ブレグマン氏は「“セキュリティは自分で買う”という考え方は世界的に減ってきている」と指摘。自分が直接購入するのではなく、オンライン銀行などサービス提供側が顧客保護を目的に提供するものへと向かっているという。

　同氏は、旧Veritas SoftwareでCTO（Chief Technology Officer）を担当し、2004年の合併を機にSymantecに合流した（関連記事）。現在ではチーフエバンジェリストとして、エンタープライズ、コンシューマーを問わず、顧客と同社の接点として声を吸い上げる立場にいる。

Symantecチーフエバンジェリストのマーク・ブレグマン氏

　現在のセキュリティの状況について、テクノロジーだけでなく、ユーザーが危険な行動を避けるための教育が重要だと語る。ただ、ネット上に新たな脅威が次々と生まれる中、ユーザーがその進化について行くのは、実際のところ難しい。

　「インターネットの世界では、まだ正しい行動というのが確立されていない。今の大人はそのような中で成長してしまった。だから、何も知らないままに行動してしまう。子供たちも無防備にSNSのMySpaceを利用して危険にさらされている。自動車の運転の仕方は教わっても、シートベルトの付け方までは知らないというのと同じだ」（ブレグマン氏）

　技術がいかに対応しても最終的には危険を左右するのは、ユーザーの行動だ。技術はユーザーの行動を規制することではなく、アドバイスという形でしか行動を抑止することしかできない。このような状況の中、オンラインでのサービス提供者が顧客保護を目的にセキュリティを提供するという流れに移行してきていると説明する。

　「特に日本では、セキュリティは買うものではないという意識が強いが、実は世界もこのような方向に向かっている。サービス提供側が顧客の安全を確保しなければならないという考え方だ」

　このようなトレンドは必然的なものだという。同氏は、クレジットカードを例に挙げて説明した。「クレジットカードは、初めはMacy'sやSEARSといった百貨店が提供していた。しかし、それでは不便だし、セキュリティレベルもばらつく。結果、VISAやAMEXといったカードブランドが登場した。オンラインのセキュリティも1つの方法で守ってほしいという思いが当然ある。これからはセキュリティも統合化されて提供されるのが流れだ」

　その結果、ユーザーが直接セキュリティ機能を購入するのではなく、サービス提供側がそのコストを積極的に負担する方向になっていくというわけだ。既に金融機関では、セキュリティトークンの「RSA SecurID」を顧客保護のために提供しているところが出てきているが、これはこのような流れを象徴するものだという。（関連記事）

　また、同社がセキュリティトークンを提供する可能性があるかを聞くと、「既にコモディティ化した市場。エンタープライズではVPN接続などに使用したいというニーズはあるが、既に家の鍵が提供されているのに、またわれわれが鍵を提供する必要はない」と話した。（関連記事）