企業とベンダーはセキュリティ投資を再考すべし――基調講演から:RSA Conference 2009 JAPAN(2/2 ページ)
RSA Conferenceの基調講演に登壇した奈良先端科学技術大学院大学の山口英教授は、企業のセキュリティ投資の縮小が経営リスクを高めるとして、投資効果を高めていくためのポイントを挙げた。
セキュリティベンダーも再考を
セキュリティの強化と生産性の向上は相反するものという声が以前からあり、この課題を解決できるとうたった製品やサービスも存在する。しかし、実際には大規模な投資をして、システム環境を新たに構築しなければならないといったケースも多い。
山口氏は、「そのようなサービスは大企業しか使えないとみる経営者も多く、製品やサービスを売るベンダーにもビジネスモデルを再考が求められる」と述べた。同氏は、セキュリティの製品やサービスの多くがウイルス対策や情報漏えい対策といった個別の課題に対処する目的で提供されており、ライセンス数をいかに増やすかという点にベンダーの視点が向きがちであると指摘する。
「セキュリティをビジネスとしてみればその通りだが、ユーザーにとってセキュリティは重要であり、ベンダー側も顧客企業を支えるパートナーという意識をさらに高めてソリューション型のビジネスを推進していただきたい」(同氏)
併せて、ユーザー側の企業ではセキュリティ対策を安易に外部へ丸投げするといった行為が、結果的にリスクを高めることにつながると指摘する。「重要なデータをすべて預けて、委託先が失敗したらやはり顧客の信用を失う。長期的に深い信頼関係を構築できるベンダーを選ばなくてはいけない」(同氏)
最後に山口氏は、企業の情報セキュリティ対策において2つのポイントを紹介した。1つは経営層が積極的に情報セキュリティへ関与すること。もう1つはパートナーとなるベンダーと現業部門が受け入れられるセキュリティ対策を構築することだという。
「日米の多くの大企業は、世界大恐慌やオイルショックといった危機に際しても積極的に投資した企業が生き残った。今の世界同時不況は自社のIT資源を再構築する絶好の機会であり、情報セキュリティ対策を経営リスクに対処できるものへ高めるために積極的な投資を行っていただきたい」(同氏)
関連記事
- セキュリティ事故の予兆を見つける新機能、RSAが新製品と事業戦略を説明
米RSAのアート・コビエロCEOが来日し、セキュリティ事故の予兆を検知する機能を強化した統合ログ管理製品の最新版を発表。製品およびパートナー戦略を併せて説明した。 - オンライン犯罪で形成されるエコシステム
フィッシング詐欺などのオンライン犯罪では、攻撃者の組織化や分業化が進んでいるという。RSAがオンライン犯罪社会に形成されたエコシステムの仕組みを解説した。 - 世界で発見されるITインフラの未整備ぶり――7割のデバイスに脆弱性
ディメンションデータの調査によるとグローバル企業のITインフラは予想以上に多くの脆弱性を抱えているという。 - 2009年のセキュリティ投資、減少する見込みも堅調ムード
IDC Japanの調査で、情報セキュリティへの投資が2008年よりも減少するとの回答が増加を上回った。 - SMBのIT投資意欲、低下が鮮明に 手堅いセキュリティ分野にも波及
2008年度に比べて中堅・中小企業のIT投資が一層鈍りそうだ。世界的な経済危機がIT投資意欲を鈍らせ、手堅い投資が期待されていたセキュリティ分野でも足取りが重い。 - セキュリティ投資は無駄金? 競争優位に変える身近な方法
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.