日本オラクルのCRM(顧客情報管理)製品には,オンプレミス(自社所有)型の「Siebel CRM」のほかに,SaaS(Software as a Service)型の「Oracle CRM On Demand」がある。さらにOracle CRM On Demandの一つに,「Oracle CRM On Demand @Customer」という製品がある。ソフトウエアのホスティング先となるサーバー資源をオンサイトすなわちユーザー企業に設置して利用するものだ。オンプレミスとSaaSの中間にある製品と言える。
なぜOracle CRM On Demand @Customerのような製品を用意しているのか。日本オラクルが2009年3月23日に開いた発表会で,同社執行役員CRM統括本部長の藤本寛氏が語った言葉に妙に納得してしまった。同氏は以下のように語った。
「ユーザー企業が情報システムを社外ではなく社内のデータ・センターに置くと判断するのは,安全かどうかの問題ももちろんある。だが,それ以上にシステムを社外に置くことを『セキュリティ・ポリシーで禁じている』という理由が大きい」。
セキュリティ・ポリシーが存在する以上,ポリシー違反は許されない。セキュリティ強化につながるかどうかはともかく,ポリシーに違反しない形で製品やサービスを導入したい。極端な言い方をすれば,こうしたニーズに応えるのがOracle CRM On Demand @Customerであるというのだ。
当然,Oracle CRM On Demand @Customerがセキュリティを二の次にしているわけではない。さらに付け加えれば,発表会自体は同社のCRM戦略や新製品の発表がメインだった((関連製品記事)。しかし,記者が発表会で最も印象に残ったのは藤本氏の言葉だった。「何はともあれ,セキュリティ・ポリシーに合致したいというニーズがビジネス・チャンスにつながるのではないか」。記者はこのように考えた。
「セキュリティ・ポリシーへの合致」を優先
同じことを別の製品の発表会でも感じた。センドメールは2008年6月10日に出荷開始した「Mailstream Manager 3.0日本語版」(関連記事)に「パスワード付きZIP暗号化」という機能を搭載した。パスワード付きZIP暗号化とは,社員が社外に対して送信するメールを自社の送信メール・サーバー上で自動的に暗号化する機能を指す。メールの暗号化の手段としては,データ圧縮機能やデータ暗号化機能を備えた多機能ファイル・アーカイバ(書庫化ソフト)のZIPを使う。
そして,ここが重要なポイントだが,暗号を解除するために必要なパスワードを,メールで自動的に送信する機能を備えている。ちなみに,この機能は,センドメールが実装する以前から,メール・サーバー界では普通の機能となっていた。
同社は2008年8月に,このソフトを基盤として採用した新製品「Sentrion MPV」の発表会を開催した(関連記事)。その場で,当時センドメール社長だった小島国照氏(現在は米Cloudmarkの日本事務所代表)は以下のように語った。
「セキュリティの観点では,ZIP暗号化とともにパスワードのメールを送信する方法は意味が薄い。それでも安全なS/MIMEだけでなく,この方法を採用できるようにしたのは,『メールは暗号化しなければならない』というセキュリティ・ポリシーに適合させたいという需要があるからだ」。
@Customerとパスワード付きZIP暗号化を同列に語ることはできない。それでも「とにかくセキュリティ・ポリシーに合致させたい」というニーズかあり,それに応える製品やサービスがビジネス・チャンスになり得ることを示す例だと,記者は感じている。
