ホーム > 情報セキュリティ > セキュリティ業界で成功する方法

セキュリティ業界で成功する方法

2005 年 1 月 18 日 コメントをどうぞ コメント

 「セキュリティとは目の付けどころが良いですね。」 情報セキュリティの世界にいるとこのように言われることが少なくない。情報社会の中で情報セキュリティが重要な役割を担っていることは直感的には認知されているらしい。一方日本のセキュリティ業界やその周辺の人々に会うと「セキュリティはなかなか金にならないね。」という言葉が出てくる。情報セキュリティビジネスが儲かるかと聞かれれば、他の技術系の職種と比べると圧倒的な差がつくというほどのものではないだろう。もちろんセキュリティに対する需要は常に存在するが、その重要性に対して常に適切な対価が支払われているかは別の問題である。

 いくつかの市場調査の資料を見ると、セキュリティ市場は大方の予想どおり劇的ではないが順調に拡大を続けているようである。このマーケットは絶対になくならないという点で将来性は保証されているが、市場規模がセキュリティ脅威による実害の発生に依存している点で不安定であるといわざるえを得ない。つまり新しい脅威が発生し実際に被害が発生しない限りその対策の市場は生まれない。2000年前後の省庁・企業のWebサイト改ざんの多発まではファイアウォールを導入していない組織は少なくなかったし、メールサーバの不正中継、BlasterやSlammerなどのワームの大規模感染、個人情報漏洩などの対策についても実際に被害が発生し、問題になって初めてその対策のための費用が拠出されるというのが現実である。

 情報セキュリティを専門とする多くの人にとっては、このような情報リスクは実害の発生以前より自明であり、その対策の必要性を熱心に伝えようとするが理解を得られず歯がゆい思いをすることも多いだろう。言葉では被害を未然に防止するために事前の投資が重要と言われるが、組織としてこれを実践できるところは限られており、セキュリティ専門家といえど世の中に実際の被害が発生する前にセキュリティ対策を組織に徹底させるのは難しい。

 情報セキュリティビジネスにおいて、今後どのようなトレンドが発生するかは米国の動向を見ていると察しがつく場合が多い。通常は半年から一年後に、米国で発生していたのと同様の被害が日本国内でも表面化し、対策の必要性が認知される。フィッシング、スパム、スパイウェアなどは1年以上前から米国で具体的に被害が広く認知されていた事象であるが、これらは今まさに日本で問題として大きくとりあげられている。今後日本に本格的に上陸する脅威としては、個人の成りすましによるアイデンティティ窃盗(identity theft)などが考えられる。アイデンティティ窃盗は、社会システムの情報技術への依存と効率化の影で急激に被害規模が増加しているがこれらを防止し被害者を救済するしくみがまだ整備されていない点が課題となっている。

 情報セキュリティビジネスでの成功の鍵は、変化する脅威への先行的な準備と、早すぎず遅すぎず時機を捉えたサービス/製品の展開にかかっているといえるだろう。

※タイトルは昔あった映画の名前にかけてみました。

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA