過去の成功例から製品提供に特化
このようにディストリビューターは、セキュリティ分野における成功したビジネスモデルとなった。一度成功したディストリビューターや、同じビジネスモデルで自らも一発当てようとする新規参入企業は、海外にリサーチ拠点を設け、日々商売のタネになる新製品を探し続けている。
彼らが見つけ出した新製品は、前回も触れたユーザー企業と深い関係をもつ既存ベンダーに供給され続ける。日本のセキュリティ業界の構造は、このようにセキュリティ製品の販売・流通に特化した。その結果、現代は検知と対処による「セキュリティマネジメント」が必須とされる状況に変化しているにもかかわらず、ユーザー企業が製品を導入すればそれなりの対策になった前時代のビジネスモデルを現在もやみくもに繰り返している。
このことは、製品を自社開発している国産メーカーにおいてもあてはまるが、海外製品の方がより深刻となる。その理由は2つあり、1つは売り上げの規模が大きく、社会的な影響が大きいからである。
そして、もう1つはより深刻だ。それは海外製品のディストリビューターが、その製品が米国などでヒットし始めていることを重視し、日本においてその製品がなぜ必要かという部分をなおざりにしてしまうことだ。その製品を開発した企業の創業者や最高技術責任者(CTO)らが考えたコンセプトを、そのまま日本市場で連呼しているだけの場合も散見される。販売促進の資料を作るタイミングが「なぜ、その製品が必要か?」を理解するビッグチャンスになるが、効率や時間短縮を重視し、英語版のカタログや提案資料を和訳するだけで済ませてしまうことも多い。
国産のセキュリティ製品であれば、海外製品のコピーなどを除いて、国内の開発者なりのコンセプトが少なからずある。そのコンセプトと市場ニーズとの間に違いがあれば、バージョンアップなどで自由に修正できる。しかし世界市場を対象にしている海外製品では、日本限定の仕様は無視されることが多く、世界的に優秀なコンセプトを持つ製品であっても日本市場にはフィットしないという事態もしばしば発生するのだ。
しかし、そのような製品であってもディストリビューターや既存ベンダーは、ユーザー企業に次々と新製品を提供し続ける。それが提供側でさえ運用が難しい製品であっても、ユーザー企業はこれまでの製品と同様にセキュリティが高まると思い、導入をしてしまうのだ。セキュリティ対策の新製品は、このような誤解を生みながら普及している。残念ながらこれが日本のセキュリティ市場の現実である。
