本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
セキュリティ対策の主要製品は海外製
日本は、世界でも珍しい文化や習慣を幾つも持っているが、その多くは海外からの影響を強く受けて独自に進化させたものといえるだろう。それ故に、日本独自というものはそれほど多くなく、いまだ世界に対するコンプレックスを多少なりとも抱えている。実はセキュリティ対策についても、この構図があてはまる。今回は世界の中での日本のセキュリティ対策の課題を掘り下げていきたい。
日本で売られるセキュリティ対策製品を理解するために、この分野の代表的なカテゴリを挙げてみたい。まずはアンチウイルスソフト。コンピュータのセキュリティ対策はこれから始まったという人も多いだろう。そして、ファイアウォールなどネットワークのゲートウェイに設置する製品が普及した。これ以外にも認証や暗号化などさまざまにあるが、この2つの市場規模が大きい。
具体的なベンダー名を挙げれば、アンチウイルスソフトなら「3大ベンダー」と呼ばれるSymantec、McAfee、トレンドマイクロが代表例であり、これらの本社所在地や発祥は米国西海岸だ。ネットワークセキュリティ製品も同様に、Juniper NetworkやFortinet、Cisco Systems、Palo Alto Networksなど海外ベンダーが目白押しだ。国産製品では、IT資産管理や一部のエンドポイントセキュリティ対策製品、その他のニッチな用途でやっと登場するに過ぎず、日本のセキュリティ対策市場は海外ベンダーとその製品頼りという状況だ。
実は海外ではなく米国製品
さらにいえば、日本のセキュリティ対策製品市場はほとんどが米国、それもシリコンバレー企業のものばかりだ。IT分野のほとんどの製品がそうであるように、セキュリティ対策製品もその例外ではない。シリコンバレーのIT企業を数えると切りがないが、セキュリティに限ってもシリコンバレーおよび米国西海岸に本社を構える企業群ばかりである。
しかしそれは、必ずしも製品自体の機能や品質が優れているということを示しているわけではない。むしろ、品質なら日本製品の方が優れている部分も多い。それでも、シリコンバレーが世界の頂点であり続けるのは、たった2つの点で圧倒的だからだ。
1つは、製品やサービスを世界中に普及させるための(経済の方の)エコシステム。もう1つは、アイデアを持ったベンチャー企業に潤沢な起業資金を提供する仕組みである。特に後者は圧倒的だ。日本などで起業したベンチャーが数億円の出資を募るには膨大な時間と労力を必要とするが、シリコンバレーではアイデアが認められさえすれば、数百億円規模の出資の例は珍しくない。これは、ターゲット市場が世界だからこそ可能になっている。
シリコンバレーの強み