米国カリフォルニア州サンノゼにおいて2月13日から18日まで,セキュリティに関する世界最大規模の国際会議/展示会「RSA Conference 2006」が開催された(関連記事)。基調講演には“大物”が相次いで登場し,テクニカル・セッションや展示会は連日盛況だった。
すべての講演や展示会ブースを見て回ったわけではないが,主だったカンファレンスやブースは押さえたつもりである。それにより,セキュリティの最新事情を把握し,ベンダー各社の思いを感じ取ることができた。
恐怖心に訴えかけるのは限界に
セキュリティ製品やソリューションを売り込む際の常とう手段は,ユーザーの恐怖心をあおることである。「インターネットには危険がたくさん存在する。それらから,あなたの企業や顧客を守るためにはセキュリティ対策が不可欠。もし被害に遭ったら,大きな損失が発生する」と脅かして,お金を引き出そうとしていた。
実際,昨年のRSA Conferenceでは,スパイウエアやフィッシングといった脅威が全般的に強調されていたと感じた。さまざまな攻撃手法やそれらによる被害を列挙して,「このように“洗練された”新しい攻撃手法が次々と出現しています。それらに対抗するには,わが社の洗練されたセキュリティ製品が必要です」といった具合に売り込んでいた。
しかし,今年は傾向が明らかに変わっていた。基調講演に登壇した大手ベンダーのCEOのほとんどは,「信頼(trust)」という単語を連呼し,「セキュリティは,ユーザーの信頼を得るために重要なツール」と強調していた。ビジネス,特に相手の顔が直接見えないオンライン・ビジネスでは,ユーザーとの信頼関係が不可欠であるとし,「セキュリティは,ビジネスで競合相手に勝つためのツールの一つ」であると直接的,あるいは間接的に述べていた。
既に多くのユーザー企業では,セキュリティ製品やサービスを導入済み。特に,ビジネスにインターネットを活用しているような企業なら,最低限のセキュリティ対策は実施しているはずである。そのような企業に今さら危険性を強調したところで,新たな投資を引き出せる見込みは立たない。
セキュリティを“攻め”のツールに
そこでベンダー各社は,「セキュリティ投資が,競合他社との差別化要因となって,近い将来に利益を生み出す」と訴え始めた。もちろん,数年前から同様のことは言われていた。ただ,今年のカンファレンスでは,より多くのベンダーが,より力強く言うようになっていた。競合他社よりもセキュリティに力を入れている姿勢を示すことで,現在のユーザーは安心してサービスを利用し続けるとともに,競合他社のユーザーも取り込めるというのだ。
そのための具体的な製品・ソリューションとしてよく挙げられていたのが,ワンタイム・パスワードをはじめとする「より強固なユーザー認証」だった。パスワード認証は時代遅れであり,実際に危険である以上に,ユーザーが不安がるので使うべきではないとする。例えば米MicrosoftのBill Gates氏も,「もはやパスワードの時代は終わった」と発言。ある米メディアは,同氏の基調講演を伝える記事のタイトルに,その言葉をそのまま引用していた。
IT Pro読者の多くは「何をいまさら」と思われるだろうが,今までセキュリティ業界には,“脅威”以外の売り文句がほとんどなかった。そこで各社が打ち出したのが,利益に直結する“ユーザーの信頼感”だったと思われる。
「セキュリティを充実させたおかげで顧客が増えました」といった成功事例が出るまでは,絵に描いた餅に過ぎず,このセールス・トークをうのみにするユーザー企業がそれほどいるとは思えない。しかし,RSA Conferenceで“大物”たちが強調したことで,今後,“脅威”に併せて“信頼”をセールス・トークにするセキュリティ・ベンダーが増えることは確かだ。
