本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
前回は、クラウドサービスの本格的な普及により日本のIT活用を取り巻く環境が大きく変わり、日本市場が海外ベンダーからそれほど重視されなくなったことや、ベンダーとベンダーの製品やサービスを利用する企業(以下、ユーザー企業)の関係性の課題などを述べた。今回は、ITがビジネスを補完するものからビジネスの中心となり、ユーザー企業が取るべきITベンダーと新たな関係性について述べる。
クラウドの普及で業務範囲が減少するITベンダー
「クラウド元年」と呼ばれたのは2010年頃だ。それから10年以上が経過し、当初のクラウドサービスはセキュリティが懸念されたものの、それも過去の話となり、現在はITの主役となりつつある。
その最大の要因は、サービスインや更新の反映のスピード感だろう。現在のビジネスは、クラウド活用によるスピードが不可欠になっている。クラウドサービスを提供しているのは、Amazon Web Services(AWS)などの海外ベンダーだ。日本のIT市場は、以前から海外製のプロダクトをユーザーもベンダーも好んでいたが、クラウドサービスは、これまでのようなツールの1つという個々の枠組みに収まらないもので、IT業界に与える影響はこの比ではない。
もちろん、現時点においてはオンプレミスからクラウドサービスへの移行期と言えるだろう。そのためITベンダーには、ユーザー企業のITシステムをクラウドに移行する作業などのビジネスがあり、それなりに活況だ。しかし、この状況もそれほど長くは続かないだろう。なぜなら、ユーザー企業がクラウドサービスの利用方法や設定方法を覚えてしまった時点で、ベンダーには、これまでのようなオンプレミスのシステム運用にまつわるビジネスがなくなるからだ。
それでも、過去にはスクラッチのシステム開発が既成のパッケージシステムやアプライアンスなどに置き換わるといった変化があり、オンプレミスからクラウドサービスへの移行もそれと同じで、大差はないと考えている人もそれなりにいる。つまり、ベンダーの収益源の変化対象が、今回はクラウドサービスになっただけと感じているということだ。
しかし、その見込みは少し甘いかもしれない。オンプレミスのシステムは、可用性を高めるためにITベンダーの高い技術や経験値を必要としたが、クラウドサービスではこの部分を(特に海外の)プロバイダーが担うため、ユーザーが設定を正しくするだけで済む。このように、ITベンダーのドル箱だったITシステムの可用性の担保という部分がそのままなくなることになる。
