●後手にまわるセキュリティ

　 Ernest & Youngが企業のITセキュリティ意識を調査した結果( 「Global Information Security Survey 2004」)が、この9月23日に発表されています。
　この調査は51カ国、1233社を対象にした、という本格的なものです。この発表によれば、企業のセキュリティ意識は10年前とあまり変わらず、また、企業がITセキュリティに支出する金額は、今後ともあまり増えそうにない、ということが結論とされています。

●なぜか？

　 企業の目的は投資をいただいた株主に対し、最大の利益をもたらすことにあります。だから、売り上げ増大につながるもには積極的に投資をするけれども、投資をフイにするかもしれないものへの「防御」に対する支出は最小限に抑えたい、と、考えるのは、ある意味当然のことではないでしょうか。

　 E&Yのレポートでは「さらにITセキュリティ支出を増やさなければならない」という結論になっていますが、実際のところ、そのことばをまともに受ける企業は、そう多くはない、というのが現状と考えられます。

●IT支出は本来不要な支出？

　 実際、企業がITやWebにかける金額は、特に従来からある企業の場合は、その売り上げに対して何パーセントが適当か、ということを経営陣が総合的な判断をもってするものです。ITが流行しているから、というだけでIT支出を増やすわけはないし、セキュリティが騒がれているから、セキュリティに対する投資を増やす、というようなことは、通常はまずありません。
　 ITの業界だけが業界ではりませんし、企業はITだけで仕事をしているわけではないのです。極端に言えば、ITへの支出など、ほとんど必要ない起業のほうが世の中には多いのです。また、たとえITへの投資が行われるとしても、その金額は今では非常に小さなもので済んでしまう。そういうことなのです。

●不況の影響

　 最近の地球規模の経済の縮小は、各国の企業を直撃しています。つまりITどころではない、というのが現状なのです。
　 さらにIT投資といってもセキュリティへの投資は、投資の報われ方が非常に小さいものに思えます。また、実際に小さいものです。トラブルがあれば取り替えたほうが安いPCやサーバが、今は普通ですし、セキュリティの意識もそういう意味では大変に低いものです。実際、セキュリティの対策を怠っている企業がこれだけあっても、そのために会社をつぶした、という例は稀です。
　 これでは、いくら「セキュリティが大切」と言っても、それに対する投資を行う企業は増えることはありません。ましてや、不況ともなれば、無駄な支出は極力抑えたいわけですから、当然のことながら、ITなど、報われることの少ないことへの支出は減っていくことになります。

●こんな時代のセキュリティ

　 こんな時代にマッチしたセキュリティ対策とは、要するに「いかにお金をかけずにセキュリティを達成するか」ということになります。つまり、「こういうようにすれば、ウィルスソフトなんか必要ありませんよ」ということを教える、ということを仕事にすることです。
　 それじゃぁ、ITの市場規模は小さくなるばかりじゃないか！キミはいったいITの味方なのかね？それとも敵なのか？と言われそうです。でも、もう一度、原点に戻って考えてみてください。ITってもともと、なんのためにあったものでしょうか？

　 本当の「ITの利用」の時代は、ITというものが当たり前のものになった「今、これから」始まっていくものなのではないでしょうか？原点に返り、必要と不必要を見極め、明日から始まる新しいITの時代をいちはやく自分のものにすること。それが競争に勝つ、最大の武器ではないでしょうか？