セキュリティビジネスは永続的に価値を生むか

シスコシステムズが5500人にレイオフに踏み切ったとのニュースがありました。ルータ事業など既存の収益構造が低迷しているためで、現在はIoTやクラウドなどソフトウエア事業の方へ軸足を移しているとのことです。第4四半期では、ファイアウォールなどのセキュリティー関連事業が16%増収となり、今後もセキュリティ関係に注力していくことになるのでしょう。

さて、セキュリティというのは確かにお金になるビジネスです。OSには脆弱性があり侵入者にデータを盗まれることがあります。Webブラウザも同様で不正なスクリプトを実行させることでセッションを乗っ取ったり、パスワードを奪われることもあります。PCやスマートフォンが販売時の標準状態にて完全な安全状態でもない限り、セキュリティ対策を追加することは必然となっており、すべてのユーザがセキュリティに一定の支払いをせざるをえません。つまり後ろ向きな話ですが大きな需要があるわけです。

世の中に攻撃者がいて、且つソフトウエアに脆弱性がある限り、この需要は失われません。それどころか今後はIoTの伸びに伴ってその母数は飛躍的に上昇します。しばらくの間、セキュリティ業界は強い事業であり続けることかと思います。

しかしながら、これは永遠ではありません。セキュリティが儲かる事業である限り、シスコシステムズのような新規参入者が増え続けます。いずれは攻撃者達をパワーで上回ることになるので攻撃被害の発生数が低下します。これは嬉しい話ですが、そうなってくるとセキュリティの価値は低下することになります。

つまり、ほとんど事件が発生していないなら人々は防犯にコストをかけなくなるのです。

そもそも攻撃されうる脆弱性の存在は、OSやブラウザ、ネットワーク機器のベンダの責任が大きく、彼らは日々対策を講じています。セキュリティ業はその合間を縫った一種の隙間産業であるとも言えますので、数十年先には縮小する事業なのかもしれません。そうなった後が大変です。

現実社会においてもセコムやアルソックは必要とされ続けているように人々の防衛意識はそれなりに高いものがあります。ネットのリテラシーが高い人には防衛の必要性を理解できるのでしょうが、PCデポの一件を見る限り、マジョリティは良いように騙されるのがオチでしょう。もし仮にセキュリティ提供者が詐欺師だったとして、それを見抜けるリテラシーがなかったとしたら、本当に怖いことです。

セキュリティの本質は自己防衛です。人任せにすることは大きなリスクがあります。防衛に関するリテラシーはすべてのネットユーザの必須科目として教育に組み込む必要があるのではないでしょうか。

スポンサーリンク
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加
スポンサーリンク
レクタングル(大)広告