2012年7月12日木曜日

【セキュリティ意識調査】で分かった ‐ 3つの中小企業セキュリティニーズ

  • このエントリーをはてなブックマークに追加
2012年3月3日に開催されたRSAセミナーで、25~250名、もしくは100名以下に絞った規模の中小企業にとって「リスク」とは何かということを通信会社や参加者のみなさんに投げかけていました。

このことは通信レベルのめまぐるしい発展において、リアルタイムなセキュリティ分析を可能にする40ギガビットもの提供を行う大手サプライヤーによって見過ごされてきました。

しかしながら、中小企業のうちどれだけセキュリティリスクに対するニーズがあるだろうか。中小企業が必要としているのは、最終的なコストこそが重要な要因となる、もっと庶民的な何かであるはずです。


我々は参加者のうち中小企業に焦点を当て、彼らがサイバーセキュリティにおいてどのような点に関心をもっているのかという簡単な調査を行いました。その結果は以下の通りです。


1:シンプルで、しかし効果があること
中小企業は簡単に展開できるものを望んでいます。

たとえどんなに魅力的で新しいネットワーク機器であっても、彼らは新しい人員を配置してまで解決したいとは思っていません。

中小企業では人材が不足しており、慣習とも言えるような複雑で新しいシステムを理解させるために人材をトレーニングした後では尚更です。IPSのように膨大な知識を用いてログファイルを分類し、結果が出るまでチューニングしなければならないようなシステムがこれに当たります。

中小企業には資源がないため、導入すればそれだけで機能するようなものを求めています。自分たちのためだけに手作りで仕上げられた最先端のものほど効果的でないにせよ、手間をかけず直ちに機能するものであってほしいのです。


2:適切なヘルプが組み込まれていること
多くの企業がリテールを売るためにクラウドサービスを提供していますが、そのうちいくつかは遠隔操作されたクラウドサービスに転送されるか、もしくは、ただ一方的に提供するためだけのものになっています。


3:顧客を理解しているサプライヤーであること
積極的に参画し、顧客の組織のニーズを理解し手助けすることに関心のあるサプライヤーを求めています。

顧客の日々の局面すべてに密接に関わるという意味ではなく、サプライヤーが顧客を心から気遣いながら参加し、関連のあるタイムリーで有益な情報を提供することで、ビジネスを十分に理解し様々なリスクを乗り越える手助けができるということです。

零細企業が議論をすることは可能でも、サプライヤーが自分と親しみのない事業ジャンルにおいて、その分野に知識の深いビジネスパートナーと「技術的なサウンドボード」をうたうことは難しいことです。

もし彼らがサプライヤーなしに問題を解決できるのであれば、それに越したことはありません。中小企業は理解のある者からの有益な情報には寛容だが、深い知識や価値もなしに、ただサービスを売るだけのそっけないセールスに無駄な時間を奪われることを懸念しています。


最後に、ESETがセキュリティのサプライヤーとして、中小企業の皆さんにどのような価値を提供すべきかをさらに考えていきたいと思っています。

ESETはどのように皆さんの手助けをできるのか。

みなさまから期待されている(であろうと願う)要素を含む新製品の発売準備を進めていますが、どのようにすればより良いものになるのかをぜひfacebookなどで教えてください。

結局、ESETの成功のほとんどは今のところみなさまのニーズによるものであり、今後もそうでありたいと願っています。


出典:blog.eset.com
ESETロゴ:ESETセキュリティブログ
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る