ニュース
» 2009年06月11日 06時45分 公開

RSA Conference 2009 JAPAN:企業とベンダーはセキュリティ投資を再考すべし――基調講演から (2/2)

[國谷武史,ITmedia]
前のページへ 1|2       

セキュリティベンダーも再考を

 セキュリティの強化と生産性の向上は相反するものという声が以前からあり、この課題を解決できるとうたった製品やサービスも存在する。しかし、実際には大規模な投資をして、システム環境を新たに構築しなければならないといったケースも多い。

 山口氏は、「そのようなサービスは大企業しか使えないとみる経営者も多く、製品やサービスを売るベンダーにもビジネスモデルを再考が求められる」と述べた。同氏は、セキュリティの製品やサービスの多くがウイルス対策や情報漏えい対策といった個別の課題に対処する目的で提供されており、ライセンス数をいかに増やすかという点にベンダーの視点が向きがちであると指摘する。

 「セキュリティをビジネスとしてみればその通りだが、ユーザーにとってセキュリティは重要であり、ベンダー側も顧客企業を支えるパートナーという意識をさらに高めてソリューション型のビジネスを推進していただきたい」(同氏)

 併せて、ユーザー側の企業ではセキュリティ対策を安易に外部へ丸投げするといった行為が、結果的にリスクを高めることにつながると指摘する。「重要なデータをすべて預けて、委託先が失敗したらやはり顧客の信用を失う。長期的に深い信頼関係を構築できるベンダーを選ばなくてはいけない」(同氏)

 最後に山口氏は、企業の情報セキュリティ対策において2つのポイントを紹介した。1つは経営層が積極的に情報セキュリティへ関与すること。もう1つはパートナーとなるベンダーと現業部門が受け入れられるセキュリティ対策を構築することだという。

 「日米の多くの大企業は、世界大恐慌やオイルショックといった危機に際しても積極的に投資した企業が生き残った。今の世界同時不況は自社のIT資源を再構築する絶好の機会であり、情報セキュリティ対策を経営リスクに対処できるものへ高めるために積極的な投資を行っていただきたい」(同氏)

過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ