シマンテックCEO:「セキュリティは道半ば」 - (page 2)

Robert Lemos and Dawn Kawamoto(CNET News.com)2004年07月29日 10時00分

--多くの企業がSarbanes-Oxley法(企業幹部に財務情報の正確性を保証させる法律)を、企業のコスト負担を増やすものだと激しく非難しています。一方、企業のシステムを監査する会計企業は「ある程度のセキュリティ措置が講じられない限り、監査対象企業のシステムを保証できない」といっている。そのため、Sarbanes-Oxley法は多くの企業にとって、セキュリティを強化する大きな理由となっています。顧客からそのような話を聞くことはありませんか。

 侵入検知システム、ファイアウォール、ウイルス対策ソフトといったセキュリティ技術をせっせと取り入れてきた企業は、今ようやくシステムの全貌を眺め、「しまった、肝心のセキュリティポリシーがなかった」と気付いたのでしょう。

 最近は企業とセキュリティポリシーやセキュリティインフラ管理について話をする機会が増えました。彼らが「システムを構築したはいいが、果たしてこれをどう管理するか」という課題に真剣に取り組むようになったことは、Sarbanes-Oxley法の成立などによって、企業の対応に厳密さが求められるようになったこととも関連しています。

 企業がセキュリティポリシーの管理、遵守、およびインフラ管理に注目するようになったのは、こう気付いたからです。「たくさんのセキュリティ製品を導入したはいいけれど、システムは本当に安全になったのだろうか。この5年で導入した製品は、ごく限られた領域で特定の機能を果たすものばかりで、相互運用性はあまり期待できない」

--今後は自社のどの部門が成長すると思いますか。

 昨年は小規模企業と個人向けのセキュリティ製品で10億ドル近い売上がありました。しかし、もっとも成長のチャンスが大きいのは中・大規模企業向けのセキュリティソリューションだと考えています。セキュリティを含むITインフラの管理はその1つです。

--いつからそう考えるようになったのですか。

 きっかけはMSBlastです。MSBlastが出現したときは、DeepSightデータベースやセキュリティ管理技術のおかげで状況を把握することはできました。しかし、サービス停止や攻撃のリスクを最小限に抑えるために今何をすべきかを顧客に伝えるのが難しかった。これをきっかけに、インフラを守るだけでなく、インフラの安全性を確保する過程も管理できるようにならなければならないと考えるようになりました。

--これまでの進捗はいかがですか。

 大きく前進したと思います。昨年は法人部門の売上が24%伸びました。消費者部門の大幅な伸びに比べれば見劣りがしますが、2003年に24%も成長した法人向けソフトウェア企業がほかにあったでしょうか。しかし、製品ラインの拡充という意味では、やるべきことはまだ山積しています。Brightmailを買収した理由はここにあります。

--セキュリティポリシー策定コンサルティングサービスの引き合いはいかがですか。

 金融サービス業界は非常に規制が厳しいので、セキュリティ問題への関心もきわめて高い。金融サービス企業は他業種の企業とは比較にならないほど緻密にセキュリティポリシーを定め、遵守しています。

--となると、金融サービスセクターの案件は期待できそうもないですね。では、どの業界が有望ですか。

 医療業界も非常に規制の厳しい業界ですが、IT投資やスキルの面では、金融サービス企業ほど洗練されていない--率直にいえば脆弱です。金融サービスとは対照的に、この業界では当社のコンサルティング能力を大いに発揮できると思います。

 今後もコンサルティングサービス、インテグレーションサービス分野では「ケーパビリティ」と「キャパシティ」の強化に努めていきます。この2つはまったく異質のものですが、きわめて重要な補完関係にあります。

--キャパシティとは技術のことですか?

 いいえ。キャパシティとは業務を遂行するために必要な人材の数、ケーパビリティは業務の遂行に必要なスキルのことです。現在、われわれはセキュリティポリシー策定コンサルティングから侵入試験まで、幅広いサービスを提供していますが、対応できる分野は限られています。もし医薬業界のセキュリティ標準やデータ保護標準の知識を深めることができたらどうなるでしょうか。今のわれわれにはこの分野のケーパビリティはありませんが、もしそれが手に入れば、チャンスは格段に広がるはずです。

--コンサルティング部門の売上は、全体のどの程度を占めるようになると思いますか。

 正直なところ、現在は象の尻のおでき程度です。もう少し正確にいえば、当社の今年の売上は23億ドルとなる見込みですが、このうち広義のコンサルティングサービス部門の売上は2%程度です。つまり、何らかの措置を講じて、ケーパビリティとキャパシティを大幅に引き上げない限り、この部門の売上は今後もごく小さい割合にとどまるでしょう。

--どの分野に力を入れるつもりですか。

 市場の「地図」、つまり企業はセキュリティ市場のどこに投資をするようになるのかを見ていくと、今後はハードウェアやソフトウェアを1ドルとすると、導入やサポートサービスに2ドル〜3ドル投じられるようになると思います。

--現在、セキュリティソフトウェア企業が直面している最大の課題を教えてください。

 セキュリティソフトウェアを実装するためのノウハウを持つ人材が顧客側で不足していることです。シリコンバレーの新聞や求人サイトをみると分かりますが、IT業界で今、もっとも求められているのはセキュリティの現場で活躍できる人材です。これはもうダントツです。データベース管理者よりも、プロジェクトマネジャーよりも、何よりも多い。現在、米国だけで約5万〜7万人のセキュリティ・プロフェッショナルが募集にかけられています。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]