CISOの相談室 第16回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【後編】 | ScanNetSecurity
2021.10.24(日)

CISOの相談室 第16回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【後編】

 今回から不況時のセキュリティ対策について、3つのテーマに分けて考察します。今回は1つ目のテーマとして、前回に引き続き不況時のセキュリティ予算の現状を調査して報告します。

特集 特集
 今回から不況時のセキュリティ対策について、3つのテーマに分けて考察します。今回は1つ目のテーマとして、前回に引き続き不況時のセキュリティ予算の現状を調査して報告します。

●企業規模別のセキュリティ対策実施率

 2007年度の総務省の調査によると、従業員規模別の個人情報保護対策の実施率には大きな差異があることがわかっています。100人〜299人までの中小企業では約70%の実施率で、企業規模が大きくなるほど実施率が高くなる傾向にあり、2,000人以上の大企業では100%個人情報保護対策を実施しています。大手企業では、必要と思われるセキュリティ対策の実施は一巡した感があります。この経済状況では、セキュリティの事故や事件、もしくは、よほどの理由がない限り大きなセキュリティ投資は望めないのかもしれません。

 事実、私の会社はセキュリティの製品を開発・販売しているのですが、中小企業よりも、むしろ大手企業の方が財布の紐が厳しくなった様に感じます。通常、年度末には予算消化の意味もあり駆け込み需要があるものですが、昨年末に代理店曰く、「今年度はお客様の予算が厳しい。注文は来年度になりそうです。」などと言われて、今年度に突入しましたが状況はあまり改善されていません。

●セキュリティ対策の投資は製品からサービスへ、技術視点から経営視点に移行

 セキュリティサービスとセキュリティ製品の国内市場規模の内訳は、2007年度の実績ではサービスは製品の28%、2008年度の見込みではサービスは製品の30%、2009年度の予測ではサービスは製品の36%と徐々にサービスの割合が高くなっています。

セキュリティサービスとセキュリティ製品の国内市場規模の内訳
───────┬──────────
2007年度(実績)│サービスは製品の28%
───────┼──────────
2008年度(見込)│サービスは製品の30%
───────┼──────────
2009年度(予測)│サービスは製品の36%
───────┴──────────

●個人・法人がサービスに移行する理由

 コンシューマ(個人)の多くは、PCベンダーやISPが用意しているセキュリティサービス、もしくは、セキュリティベンダー自身が提供する製品ダウンロードやASPサービスに移行するでしょう。現実、パソコンショップなどのパッケージ販売が減少し、サービスによる売り上げが上昇しています。これは、過去のPCユーザの多くがパワーユーザであったために、セキュリティ製品のような内容や設定が難しいものでも、問題なくインストールして運営できていたからです。しかし、昨今のPCユーザの多くはPCビギナーで、難しい内容や設定は理解できないために、より理解や運営が簡単なサービスに移行することは自然の成り行きと言えます。

 法人の多くも現在の、製品を購入してメンテナンスするという形から、セキュリティサービスをソリューション別に購入するという形になると思われます。製品購入によって運営するためには、人件費、教育費などのコストがかさみ、また、専門家も枯渇しているためにサービスとして丸投げした方がメリットが大きいからです。これは、現在の物理的セキュリティの多くがサービスに変化したことを考えていただければ、納得いただけると思います。社員は業務に集中し、セキュリティについては、社員のモラルや技量に期待するのではなく、外部の人間やサービスによって半強制的に社員やシステムをコントロールするほうが責任の所在が明確化できてリスクコントロールしやすいというメリットがあります。

 更にもう一つの理由としては、サービスのラインナップが出揃いはじめていることがあげられます。20年前ぐらいからセキュリティ対策が急務になりはじめましたが、その時期は、製品購入しか選択の余地はありませんでした。しかし現在では、多くのセキュリティ対策についてサービス化されていますので、ユーザ側も選択しやすいと言えます。

●信頼性のあるビジネスインフラ構築のために

 このように、今後のセキュリティ市場はサービスの高い伸長率により大幅な拡大が見込まれています。しかし、今後の企業のセキュリティ予算は、従来の具体的な攻撃から企業を守るといった技術的な対策のみならず、信頼性のあるビジネスインフラを構築することで企業価値を高めていくといった経営視点からのセキュリティ対策に使われるようになるでしょう。

 信頼性のあるビジネスインフラを構築して企業価値を高めるためには…

【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

【関連記事】
CISOの相談室 第15回 不況時のセキュリティ対策 不況時のセキュリティ対策予算の現状は?【前編】
https://www.netsecurity.ne.jp/7_13411.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×