とれんどをよむ。

会社関連のエントリーを自粛することにしたので、若干ネタ切れの予感。

というわけで、「とれんどをよむ」をシリーズにしたいと思います。
まぁ、要は僕の未熟な「一人ブレスト」なわけであって、単なる頭の体操です。
このままだと脳みそがサビ付いちゃいそうなんで…。

第1回目のお題は「セキュリティ・ビジネス」。

【背景】
最近、「***会社の顧客情報流出～！」ってニュース多いですね。
これって、ある意味トレンドかしら？これをネタに金儲けとかできないかなぁ。

【現状分析】
■ビジネスにおけるIT化の促進
ここ10数年の間にビジネスで取り扱う情報がコンピュータで処理されるようになり、
IT革命とまで呼ばれた。それまでの膨大なアナログデータがデジタルに変換される
ことにより、業務効率性・生産性向上といったビジネス上の優位性を生み出した。
特に企業は競合優位性を確立すべく、自社の顧客に関する情報を収集・管理する
CRM（顧客管理システム）の導入を急いだ。
IDC Japanのサーベイが示すように、日本におけるCRM市場は緩やかに上昇する
と予想され、今後も企業が取り扱う顧客情報量は拡大・増加の傾向にあると言える。

■エンドユーザのITリテラシーの向上
GUIベースのOS、Windowsの登場により、それまで企業・政府の一部の人間に
しか使われていなかったコンピュータが一挙に一般化し、それに伴ってユーザの
ITリテラシーも向上することとなった。同時にこれらは企業システムにアクセス可能
な端末を持つ人間が増えたことを意味する。

【問題点】
IT化の推進により企業が蓄積する情報の量、およびそれらを扱う人間の絶対数は
増加し続けている。にもかかわらず、企業は（1）ネットワーク、ソフトウェアにおける
脆弱性、（2）ユーザの意識面における脆弱性というリスクを抱え、企業情報が外部
に漏洩してしまう危険性に常に晒されている。

昨今では、個人情報保護法の施行など、情報を保護する仕組みづくりが整備され
始めているが、今後はそうしたルール・仕組みの中で、企業は具体的にどのように
セキュリティの実装を行うのかが課題となるフェーズに移行すると予想される。
すなわち、「情報をどのように集め活用するか」から「情報をどのように保護するのか」
が問われる時代となると言える。

【考えられうるビジネス】
■エンド・ユーザ意識改革プログラム
ネットワーク/ソフトウェアの観点からのセキュリティは、あくまでインフラ面での対策で
あり、実際にそれらを取り扱うE/Uのリテラシーを高めるプログラムが必要になる。
事実として、情報漏洩は外部からの侵入よりも内部からの持ち出しが多い。
具体的には、心理学的な観点から効果の実証されたワークショップの開発・提供
など。社員の性格診断テストにより、その企業が持つ潜在的なリスクを評価し、読み
とれる傾向から適切なセキュリティ・コンサルティングを行う。またアセット後も、定期
的にランダム・サンプリングを行い、プログラム効果が持続されているかどうかを
評価する。評価が事前の確約値よりも低かった場合は、通常の30％の料金で
再度、意識改革プログラムを展開する。

■個人的感想
うぅーん…「人」からのアプローチだけでなく、「技術」からのアプローチも統合した
トータルソリューションをうんぬんまで書ければよかったのかも。

ちょっと脳みそがほぐれました。暇な人コメントくださいー笑。