【インタビュー】安全性とともに企業価値をも高めるセキュリティ投資とは

不況の中内部統制が引き続き市場を牽引

IDC Japan セキュリティ リサーチ マネージャー 花岡秀樹氏

　まず花岡氏には、昨今世界を騒がせている金融危機がセキュリティ市場に与えた影響について話をうかがった。「2008年10～12月期のデータを現在集計中なので細かいところまでは把握できていませんが」と前置きしつつも、IT市場全体が予想よりも伸び悩みそうだと花岡氏は語った。

　IT市場全体が厳しい風にさらされる中、情報漏えい対策、コンプライアンスが2008年のセキュリティ市場のドライバとなった。いずれも内部統制実現のために必要な対策であり、IT市場の他のマーケットに比べれば影響を受けにくい。実際に2008年11月にIDC Japanが行った緊急アンケートによっても、セキュリティ対策をコスト削減の候補として挙げた企業は多くない。ただし、例年1～3月期に見られるような駆け込み需要は少ないのではないかと花岡氏は見ている。

　続いて2009年のトレンドについて、花岡氏の予想を聞かせていただいた。それによれば、金融危機の影響は引き続きIT市場全体にもセキュリティ市場にも見られるだろうとのこと。セキュリティ市場はマイナスとなるほどではないものの、成長は減退すると考えられている。また、情報漏えい対策とコンプライアンスがドライバとなって市場を牽引していく状況も、変わらず続く。一方、大きな変化として花岡氏が考えているのは、アプリケーションレベルでセキュリティをコントロールするような、一歩進んだコンテンツセキュリティが台頭するだろうということだ。たとえばメールセキュリティでは、スパム、ウィルスチェックなどの単機能製品ではなく機能複合型の製品が一般化していく。広くDLP（Data Loss Prevention）と呼ばれる機能をも取り込み、内部からの情報漏えいにも対応していくという。

　2008年に引き続きセキュリティ市場を牽引していくと思われている情報漏えい対策、コンプライアンスといった要素も、2009年には少し意味合いが変わってくる。2009年には日本版SOX法施行後初めて、対象となる各社の監査結果が示されるからだ。日本監査役協会の調査では株式上場企業の8社に1社、新興市場だけに限れば実に4社に1社に大きな問題があるとされている。監査法人から重要な欠陥があると指摘されるか、対応が間に合っていないために意見不表明や限定意見とされるのではないかと考えられているのだ。欠陥が指摘された企業は、対策に取り組まなければならない。日本版SOX法による市場牽引効果はまだ続いて行くと、花岡氏は言う。

「欠陥を指摘される企業がある一方で、当然ながら不備なしとされる企業も出てきます。インテグレータはこうした企業での実績を分析し、ノウハウを積み上げていくでしょう。ITの側面のノウハウを持つインテグレータと、法的側面のノウハウを持つ監査法人とが補い合えれば、文章化からシステム化へとスムーズに進展するのではないかと考えています。」