「日本企業のセキュリティ対策は米国より劣る。最新鋭の武器は持っているが、武器を使って戦っていない」。シマンテックは6月13日、日本企業のセキュリティ対策の問題点を指摘するとともに、解決策として同社が提供しているセキュリティサービスについてアピールした。
シマンテック、代表取締役社長の日隈寛和氏
シマンテック代表取締役社長の日隈寛和氏は、日本と米国のセキュリティ対策の違いを、市場調査会社のデータを引き合いに出して、量と質の両面で比較した。量においては、日本企業は米国企業と比べてセキュリティ専任者が少ない。質においては、セキュリティ要員のスキルレベルが米国企業よりも低い。このギャップを埋める必要があると説いた。
量については、セキュリティ専任者を10人以上抱える企業の割合は、米国企業が27%で、日本企業は18%と低い。セキュリティ専任者が1人もいない企業の割合は、米国企業が14%で、日本企業は23.5%と高い。このように、米国企業に対して日本企業はセキュリティ要員が少ない。
質については、セキュリティ要員のスキルレベルが十分であると回答した企業の割合は、米国企業が54.3%と過半数を占めるのに対して、日本企業は25.2%にとどまる。「米国は武器の扱いに慣れているスペシャリスト集団を配置している」(日隈氏)
日米の比較について日隈氏は「セキュリティ機器や技術を導入することにおいては、日本企業は決して劣っていない」と説明する。米国との違いは、機器や技術の使いこなしだ(図1)。「日本企業は、機器や技術を使いこなせていない。ログ解析スキルがない。インシデントの検知と対応で遅れが出る」(日隈氏)
図1 セキュリティ機器の導入は進んでいるが、上手に使いこなすことができていない