これまで中小企業のセキュリティ市場は絶望的に小さいとされてきました。しかし、最近になって、ゆっくりとではありますがセキュリティ対策が進んできているように感じられます。
これまではウイルス対策ソフトですら十分に普及していなかったのですが、ウイルス対策だけでなく、情報漏えいについても対策を講じるようになってきました。
大企業向けと中小企業向けのセキュリティ対策ソーリューションの違いは、価格だけではありません。大企業にはセキュリティ担当者を配置する余裕があります。それに対して、中小企業はセキュリティに詳しい社員を雇用する余裕などありません。
この違いは求められるセキュリティソリューションの違いとなります。大企業にはある程度専門的な知識が求められるシステムであっても構築・運用することができます。それに対して中小企業は、専門的な知識がある社員がいないことが多いので、運用が容易であったり、運用そのものをアウトソースするようなものが求められます。
これまで大企業向けのシステムをユーザー数を少なくするなどして中小企業向けに安価に出荷されることが多かったのですが、それでは運用が難しくて中小企業には使いこなすことができないので、導入が見送られることがありました。
セキュリティ対策のシステムというものは、基本的にある程度以上は簡単になることはありません。ボタン一つで安全になるということはなくて、ルールを決めてリスクを把握・許容しつつ、監視やシステムの調整を行っていかなければなりません。
従って、優秀な管理者がいない中小企業の場合には、どんなに操作がやさしいシステムであっても、導入できないことがあるのです。しかし、最近市場が開けてきたと思われるのは、パソコンの操作ログを記録する常駐ソフトをASPサーバーで監視し、情報漏えいなどの危険な行為が見つかったらお客様に連絡するというようなサービスがマッサージチェーン店やカラオケチェーン店、居酒屋チェーン店、ガソリンスタンドなどに広がり始めたことからも知ることができます。
これらの中小企業の共通点は、システム管理者がいない、コンピューターは各店舗などに置いてあるがアルバイトだけで操作することも多いのにも関わらず個人情報を多数扱っている、などです。
少し前には賞味期限偽装などがマスコミで連日取り上げられて、中小企業では大打撃を被りました。一方で最近でもクレジットカード情報などの個人情報が漏えいしたことなどが報じられ続けています。企業経営者であれば大企業だけでなく中小企業でも気にはなっているのです。
しかしながら、リスク分析、セキュリティポリシーの策定などを経てからセキュリティシステムを選定し、導入・運用していくのは、コストや人的リソースの問題があって中小企業は実施できません。そこで、「見守る」ようなサービスが受け入れられ始めたのでしょう。
中小企業向けの手厚いサービスの方が、大企業向けと比べるとユーザー当たりの単価が高くなることもありますが、それでも専門家を雇用よりも安く済むという判断なのです。
また最近では個人の開業医などからも引き合いは増えているようです。顧客情報は守りたいがどうしたらいいかは分らないが予算はあるというケースです。意外とこういうニーズにぴたりとはまるサービスは無いものです。
よくあるシステムは「これを導入すれば○○からの情報漏えいが防げます」というものです。大企業であれば自分で欲しいものを探すこともできますが、中小企業ではそれが難しいのです。そもそも中小企業は、トータルで何が対策として必要か、それにはいくらかかるのかが分らないのです。
今後はこれらの中小企業のニーズに特化した製品やサービスが各社から提供されるようになることを期待しています。
