本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
ユーザー企業と既存ベンダーと「蜜月関係」
日本のITのユーザー企業において、システムを通じて何らかのサービスを提供する事業者か、誰でも名前を知っているような「超」がつく大企業でなければ、システムの「設計」「構築」「運用」の全てのフェーズを独力で遂行できる技術を持つ企業は非常にまれだ。
この数年間でクラウドが本格的に普及してきていることもあり、IT全体をユーザー企業の社内リソースで賄うことは、以前ほど手の届かないものではなくなりつつある。しかしながら、それでも現在のベンダー主導のシステム構築・運用が一気にユーザー企業のものになるのは難しいだろう。なぜなら、クラウドの恩恵は構築フェーズに偏っているからだ。設計と運用については、今後さらにクラウドが普及しても劇的に省力化されるものではない。
ユーザー企業にとって最もハードルが高いのは設計フェーズであり、ここで行われる仕様策定こそ、これまでユーザー企業がベンダーのエンジニアに大きく依存していた部分だ。この設計を担える人材をユーザー企業自身で育成できるなら、とっくにそうなっていたはずである。それができなかったからこそ、本来はユーザーの責任範囲となる業務要件も含めたシステムの全てをベンダーに依存した。
結局は、ユーザー企業にとっても自社でシステムを構築するよりこの方が廉価であり、何よりも早く運用を始められる。長期的なシステムのあるべき姿は別として、目先の成果を挙げるためには、この方法が最善だったのだろう。
そして、この状態は現在まで続き、ベンダーとユーザー企業の相互依存による蜜月状態を生んだ。人材育成のコストをかけずにシステム導入のスピード向上とリスク低減をしたいユーザー企業と、1社からできるだけ多くの売上を得たいベンダーの需要と供給が見事に一致したのである。
もちろんベンダーとユーザー企業の関係は、クラウドのような新しい技術もあり、昔と今では経営環境を含めて大きく変化している。そのため、少なからず変わる可能性はあるものの、この状況が一夜のうちに変わるようなことはまずない。ユーザー企業が自らのシステムの主導権を握るには、法制度改正を含む経営環境の激変が必要だろう。