|
ガートナー ジャパン バイスプレジデント(マネージング・ディレクター) 村田正憲氏
|
株式会社シマンテックは11月11、12日に、今回で3回目となるプライベートカンファレンス「Symantec SecureXchange 2003」をグランドハイアット東京で開催した。12日には「IT市場動向と日本企業の情報セキュリティ・マネジメント最適化」と題し、ガートナー ジャパン株式会社のバイスプレジデント(マネージング・ディレクター)、村田正憲氏による特別講演が行われた。
村田氏によれば、セキュリティは今年もビジネストレンドの上位にあるが、コスト面からのプレッシャーが非常に強いという。事業環境が非常に厳しいから、ITにあまり費用は回せないということなのだが、これに関して同氏は「日本には、セキュリティにお金を使わなくてもなんとかなっているじゃないかと、企業トップが思っていることは結構あり、マネージメントの部分でプライオリティが出てきてはじめて市場になる」と述べた。
また、村田氏は「日本のIT市場投資は、アジア太平洋地区のそれを上回っており、特徴としてはサービスの比率が多い。また、TCOの部分ではハードウェアの比率がかなり多く、コスト上昇の一因となっているのではないか」とし、投資が本当に事業に貢献しているのかどうかを、IT戦略、資源配分の見直しといった部分をふまえて社内で議論することも必要とする。「同じお金を使うのなら、どう有効に使っていくかを考えてください」。
また一方で、災害対策などの業務回復費用がまったくかけられていないのも日本と諸外国を比較した場合の特徴といえるそうで、「日本ではまだ大きなテロなどがないことも原因かもしれないが、例えば東京が壊滅したときに、大阪にデータセンターを立ち上げる、といったようなことを考えて、準備しているところはかなり少ない。海外では真剣に取り組まれていることなのだが」と述べた。
■ セキュリティ対策の方向性
「セキュリティに関しては今後の動向をきちんと見て、その時々の新しいものを取り入れる必要がある。ただし、やみくもに新しいものを入れるのではなく、きちんと評価されてきた、使い物になるものを取り入れることが大切」(村田氏)。加えて主張していたのが、話題になった時に導入するとコストは高くつくが、ある程度落ち着いてからであれば、価格もこなれてくることが多いということ。限られた予算内でやりくりしなくてはならないのならば、このあたりのさじ加減も重要になるという。「ビジネス面と技術面での要求を別にして考えないと、費用ばかりかかって効果が出ないということにもなる」。
セキュリティでは、グローバルな視点から基準を作って評価することも大事だという。そして、それに対するフォローアップ体制を内部で作り、定期的にチェックしていくセキュリティのライフサイクルテストを実施するのが肝要とのことで「セキュリティチェックは四半期ごとに実施し、レベルを高めていく上で、今どこのフェーズに自分たちがいるのかという把握を対策ごとに行うべき」とする。
「こうしたことを実施するには、CIOを設置し、しっかりとした社内ポリシーを決めることも効果がある。もちろん任命しただけ、策定しただけではだめで、きちんと運営されているかどうかモニタリングすること、経営側はマネジメントでもりたてていくことも重要。セキュリティの分野では、レベルが高い部分がいくつかあっても、低い部分が放置されたままという状況ではまったくお話にならない。いかに低い部分を底上げして最適化するかが鍵だ。それをやっていかないと、安心してビジネスを続けられない」(村田氏)。
最後に村田氏は、「当社では、セキュリティの分野で完全なリーダーシップのとれる企業はまだないと考えている。もちろん個々のソリューションではいい物があるけれど、それをまとめて完全な形で、トータルに提供できている企業はない。話題になっている製品や一番売れている製品は、どこかいいところがあるから注目されていると思うので、話題になっている製品は常に注目してみてはどうか」と述べ、講演を締めくくった。
■ URL
ガートナー ジャパン株式会社
http://www.gartner.co.jp/
Symantec SecureXchange 2003
http://www.symantec.com/region/jp/event/securexchange2003/public/
( 石井 一志 )
2003/11/12 19:02
|