「戦略的セキュリティ・システム」投資の衝撃

徳田浩司(Koji Tokuda) 2006-04-28 09:12:00

日本に住んでいるとなかなか気がつかないが、日本は品質のよいものが安く手に入る。消費者としては非常にありがたいが、品質が価格に反映していないため、メーカーとしては、一生懸命よいものを作っても正当に評価されず、やりづらい国だ。米国は非常に合理的な国で、品質はおおむね価格に反映される。買ったけれど気に入らなかった、というだけで返品することが可能なため、品質のよくないものはすぐに在庫になるので、値段を下げざるを得ないのだ。逆に品質が良くてクレームが出ないものは、むやみに値段を下げる必要もない。ディスカウントショップに行くと確かに安いが、品質は保証できない。よいものを求めるならば、それなりのお金を払うのが常識である。

米国は、日本以上に大金持ちになるチャンスがあるものの、その反対に貧困層も多数存在する。貧富の差が激しい。さまざまな国から移民や不法滞在者が流れ込み、犯罪が多い。そのためセキュリティ対策が必要という考えは浸透しており、誰もが自己責任だと考えている。お金を出して品質を買うのと同様に、安全もお金を出して買う。日本では水と安全はただと思われているのとはわけが違う。

シリコンバレーの各都市の犯罪率は年間人口当たり1-3%と、比較的治安が良いところとされている。日本は1.7%なのでだいたい日本並みである。ちなみに、米国平均が4.2%で、ロサンゼルスが5%、アトランタに至っては14%である。ただし、殺人は日本の約6倍だし、強盗は約50倍と凶悪犯罪が多いので、総数以上にリスクは高い。治安は物価に比例しているのだと思う。安全を求めるならば、わざわざ住宅費の高いところに住まなければならないし、物価の高さも受け入れなければならない。同じ町の中でも通り一つで状況は全く異なるため、住む場所、訪れる場所には十分な注意が必要である。現金を持ち歩くことは大変危険であるため、スーパーマーケットでの買い物は、クレジットカードないしはデビットカードの利用が一般的である。

犯罪は、リアルの世界のみならず、ネットの世界でも非常に多い。米国においては、日本と異なり個人の支払いを小切手で行うことが一般的であったが、次第にオンライン銀行を活用する機会も増えてきている。それに伴い、オンライン銀行のユーザを狙った犯罪も増えてきた。フィッシング詐欺とスパイウエアによるパスワード盗難が有名だが、その被害数は相変わらず増加傾向にあり、日本の比ではない。そのため、オンラインバンキングへの不信感が高まり、ユーザ数の増加が頭打ち傾向にあった。

セキュリティ対策はリスク対策としてどうしても必要なものと考えられ、非常にニーズが有る。シリコンバレーではオンライン関連などのセキュリティ企業が多数起業されており、非常に活況である。しかし、オンラインバンキングにおいて、セキュリティ対策は非常に消極的であるところが大半であった。コスト要因にしか写らなかったためである。フィッシングなど、オンライン詐欺事件が増えるに従い、ユーザのオンライン銀行への不信感が募るが、その対応のための投資が必要で、コストが馬鹿にならない。

一向に詐欺事件が減らないことに業を煮やした金融当局は、オンラインバンキングに対し規制を設けた。2005年10月に、当局の一つであるFFIECがガイドラインを発行し、従来のパスワードだけで個人認証を行っていたものでは不十分として、2006年末までに全てのオンラインバンキングに対し、2要素認証(2Factor Authentication)の導入を義務付けた。

話は変わるが、かつて銀行系シンクタンクでシステムコンサルティングを担当していたときに、SIS(Strategic Information System、戦略的情報システム)をテーマに企業の情報化投資のルールを策定するコンサルティングを行ったことがある。90年前後、IT業界でSISという言葉が流行った。それまでのシステム投資は省力化が主たる目的であり、システム投資はコストでしかなかった。しかし、経営戦略に基づいて積極的なシステム投資を行うことで、競争優位を築き上げ売上を拡大する動きが出てきた。成功事例として、アメリカン航空の予約システムが非常に有名で、自社の飛行機の売上の拡大のみならず、予約システムを他の航空会社にもオープンにすることで、チケット予約サービスという新しいビジネスを生み出した。

日本だけでなく米国でも、セキュリティ対策は非常にコンサバティブで、後ろ向きに捉える傾向が強い。しかし、戦略的情報システムと同じ発想で、「戦略的セキュリティ・システム」(Strategic Security System)(筆者の造語である)とも呼べる、経営戦略を採用する企業が現れた。前向きにセキュリティ投資を捉え、顧客の信頼を勝ち取り、他社に対し競争優位な状態を築き上げ、売上を拡大しようとするものである。

米国では2004年末にオンラインバンキングのアクティブユーザ数は3,000万人ほどで、先に述べたように頭打ち状態であった。しかし、2005年末には前年比27%増の4,000万人となった(日本でのオンラインバンキングのアクティブユーザ数はせいぜい数百万人程度)。オンライン詐欺が相変わらず拡大しており、ユーザのオンライン詐欺への不信感が続いているにも関わらず、である。オンラインバンキングのユーザ数はこの1年間で1,000万人も拡大したのだ。

その内訳をみて驚愕した。2005年に増えた新規のオンラインバンキングユーザ1,000万人のうち、大半が米国メガバンクのひとつ「バンク・オブ・アメリカ」(バンカメ)で、810万人にも上ったのだ。米国のオンラインバンキングユーザ数の34%はバンク・オブ・アメリカとなった。アクティブなユーザ数約1,500万人はもちろん世界最大である。そして、全米の銀行のオンライン自動引き落としサービスの58% を、なんとバンカメ一社が占めたということである。これは衝撃的な数字である。

バンカメは、金融当局が規制を設ける以前の、2005年5月に2要素認証の導入を決定した。そして、2004年に創業したばかりのシリコンバレーのベンチャー企業であるパスマーク・セキュリティ社の技術を導入し、SiteKey Securityというサービスを早々と提供し始めた。その時点では、2要素認証の導入は銀行側からするとコスト要因でしかないと判断し躊躇するところが大半であった。しかし、バンカメは逆手に取り、一気に積極投資を行った。コストは一切ユーザに転嫁せず銀行が全て負担し、競争優位な状況を作り上げた。まさに「戦略的セキュリティ・システム」投資の圧勝であった。

(徳田浩司 koji.tokuda at www.fusion-reactor.biz

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR