SaaS/ASP市場の現状と今後（4）2012年には倍以上、SaaSのセキュリティ

会員限定
2008/10/24 掲載

SaaS/ASP市場の現状と今後（4）2012年には倍以上、SaaSのセキュリティ

記事をお気に入りリストに登録することができます。

ECRの調査によれば、SaaS/ASP分野において、利用がもっとも進んでいるのが「セキュリティ」である。そこで第4回はSaaS/ASPにおけるセキュリティサービス市場の動向について注目する。SaaSによるセキュリティの有効性、市場規模、市場規模予測などについてECRの調査結果を交えてご紹介する。

≫【連載一覧】SaaS特設サイト

執筆：イーシーリサーチ ITコンサルティンググループ

セキュリティ分野におけるSaaSの有効性

　今回は、SaaSの中でセキュリティをテーマとして取り上げる。改めて言うまでもなく、セキュリティの確保は企業にとって非常に重要なミッションである。ウイルスをはじめとするサイバー攻撃が毎日のように襲ってくる中、企業は顧客データや自社の財産となるデータを常に守っていかなければならない。情報漏えいやシステムの破壊、改ざんといった危機に対して、企業は常に備えて一定レベル以上のセキュリティを確保し続けなければならない。

　顧客にとっては、自分たちが利用する企業のセキュリティは守られていて当たり前のものである。安全に、かつ信頼度の高い状態で、最高水準のセキュリティが保たれ、その投資は新しい攻撃やウイルスなどが発生するごとに増加していき、また事業規模やネットワーク規模が拡大するにつれ投資が増えていく。そこで得られる結果とは、安心感（何もないこと）である。

　企業にとって、セキュリティを維持することは、直接の生産性にはつながりにくい。この業務を直接担当する情報システム部門や、情報セキュリティ部門においては、セキュリティを一定レベルに維持して、顧客や経営陣などのステークホルダーを安心させることが業務遂行の目的となる。しかし、評価の対象となる業務の上限が「何も起こらない」ことが目的・結果であるため、ステークホルダーからは評価されにくい。

　一方で、ERPやCRMなどは、会社のコストを削減したり、会社の売上高の増加に貢献するなど、導入や運用の効果が目に見えるかたちで得られる。さらに会社の基幹系業務システムに関わることは、経営に対する貢献度が明確で、業務担当者にとってもCIOへの道が開けるなど、取り組みへのモチベーションも変わってくることだろう。

　昨今では金融業など顧客データベースを大量に抱える業種をはじめ、情報セキュリティ専門の部署や監査室を設置するなど、積極的な企業も数多く存在する。しかし、セキュリティ先進企業においても、あくまでセキュリティは企業姿勢としては「守り」としての位置づけが基本である。必然的に、社外からの攻撃の有無とそれに対する防御、具体的な内容を伴う詳細なセキュリティ監査レポートを作成することが評価の基準となるわけだ。

　しかし、残念ながら、経験則に基づいて申し上げると、経営陣がセキュリティ監査レポートの詳細を細かく見る可能性は非常に低い。これが、「IT部門に理解があって」ITによるコスト削減や売上高増加に関する業務レポートは時間をかけて見るような経営者であっても、である。

　つまり、情報システムの担当業務のうち、セキュリティ業務は高い労働意欲がないとモチベーションの維持が難しい。それでいて、「何かあった」場合は企業の事業継続性を損なうような損害すら与えかねない。

　企業にとって高いセキュリティ水準を維持することがいかに困難であるか、このさらなる詳細は別の記事に譲るとして、少なくとも経験の浅い新任の担当者に任せっきりにしてしまうのは大きなリスクを抱えてしまうことになるだろう。とはいえ、職域が高く経験が豊富な担当者は、「攻め」の基幹系業務システムの開発などに従事させたい。そうした“板挟み”になった際に有効なのが、実は「SaaS」なのである。

SaaSでのセキュリティサービス利用の背景

SaaS/ASPで最も利用が進むセキュリティ分野

　ECRでは、国内の一般企業に向けてSaaS/ASPの認知と利用に関するアンケート調査を2008年に行った。アンケートのサンプリングで獲得した回答数に対して、日本の企業デモグラフィクス（従業員規模別／業種別企業数）にあわせたウェイトバックを行い、アンケートで得られた結果が、日本市場全体としてはどのような規模感を伴うものなのかを分析した。その結果から、セキュリティサービスに関する結果を抽出してみる。なお、ECRでは、SaaSによるセキュリティサービスを、大きく「ファイアウォール・アクセス監視」、「ウイルスチェック」、「総合セキュリティ管理ツール」に分けて考えている。

ファイアウォール・アクセス監視	ファイアウォール、Webサイトへの不正アクセスなどの各種ログ解析サービス
ウイルスチェック	クライアントPC内のウイルス、スパイウェアなどのチェック&削除サービス
総合セキュリティ管理ツール	キーワードなどによるフィルタリングサービス、インターネットでやり取りされた情報（アクセスログ、送受信など）の記録を保存し，セキュリティを総合的に管理するサービス
Source：ECR発行『SaaS 市場戦略レポート』,2008

　SaaS・ASPによるセキュリティサービスを契約している企業は、SaaSを認知・認識している企業17万8,400社のうち、ファイアウォール・アクセス監視が約2万6,000社、ウイルスチェックが約2万4,000社、総合セキュリティ管理ツールが約2万3,000社となった。これは、現在提供されているSaaS・ASPの中では、最も利用が進んでいる分野であることを示す数字である。

SaaSによるセキュリティサービス契約数
Source：ECR発行『SaaS 市場戦略レポート』,2008

関連コンテンツ

記事

クラウド

「コスト」「セキュリティ」クラウド移行後にも続く2大課題をスッキリ解決！セミナー

【好評につき再開催決定！】昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。　　■コストの肥大：物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい　　■セキュリティの不安：高度化するサイバー攻撃に対して自社の対策が万全かわからない本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。

イベント・セミナー

オンライン 2024/05/28開催

Azure Virtual Desktop 導入を成功に導く秘訣

場所を選ばない柔軟な働き方が求められる昨今、リモートワーク環境としてがVDIが再注目されています。しかし、VDI導入したものの満足いかない、あるいはVDI検討したが導入に至らなかったお客様も多数いらっしゃるかと。そんなお客様に朗報です！このセミナーではＪＢＣＣ PoCを通して、AVDのご検証を安価に実施いただくだけでなく、AVD本番を見据えたネットワークやセキュリティも含むAVDグランドデザインのポイントを事例を踏まえてご紹介いたします。ご紹介するのはCAD利用の建築設計関連企業、リモートワーク推奨のメディア・エンタメ事業の企業、個人データなど機密性の高い業務を遂行するめにVDI採用された企業の事例です。セミナー参加いただいたお客様には優先的にPoCをご提供する特典もございます。ぜひこの機会にセミナーご視聴ください。（注）PoC費用はAzure利用料金のみです。10万円は20ユーザー利用を想定しての価格となります。

イベント・セミナー

オンライン 2024/05/28開催

Cloud Security Day 2024

企業の経済活動の中心がWeb上へと移行しクラウド化が加速している中で、今やクラウド活用は企業の成長に欠かせない「インフラ」になっています。その一方で、急増するサイバー攻撃によりクラウド環境のセキュリティ対策の必要性がますます高まっています。事業成長の拡大を図る中で、クラウドセキュリティ対策は多くの企業にとって避けては通れないどころか”最重要優先項目”となってきています。そこで、本イベントでは、AWSに精通したメンバーによる「事業の成長に繋げるためのこれからのAWS セキュリティ」をテーマに語ります。異なった企業規模・業種・事業フェーズにおいて、それぞれどのような優先順位・組織体制でセキュリティ強化に対応していったのか、AWSをどのように活用したのか、直面した壁や課題をどう乗り越えていったのかなど実際の事例をもとに赤裸々にお伝えいたします。企業のミライに繋がるこれからのセキュリティを築いていくためのエキスパートたちのベストプラクティスを大公開！セキュリティ管理者、サービス・プロダクト開発を担当している方、IPOを目指している企業の方、AWSの構築や運用の担当している方などにお役に立てる情報が満載です。ぜひこの機会にご参加ください！

あなたの投稿

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー