欧米では大変な売れ行きなのに、日本では売れない。こんな話は昔からいくつもありました。特にセキュリティ製品では顕著にそれがあらわれるようです。それで、米国本社は「なんで日本でだけ売れないのだ？」と理解に苦しみ、担当者が悪いということになって日本の責任者を交替……。良くある話です。

　これには、欧米と日本の企業文化の違いが大きいと私は思っています。いろいろな見方があるとは思いますが、欧米では企業内にセキュリティのスペシャリストがいて、彼らが使いこなす道具として様々なセキュリティ製品が開発されてきました。例えば、ネットワーク脆弱性検査ソフト。これはネットワーク越しから見たサーバーなどの脆弱性を検査するソフトです。欧米では大変売れました。

　ところが日本では、主なユーザーは「セキュリティサービス提供企業」だったのです。つまりユーザー企業自身では直接使いこなすことができずに専門業者にサービスとして委託する、というモデルしかなかったのです。セキュリティスペシャリストのいない企業が日本には多いということです。

これまでのインターネットセキュリティの監視サービスの市場の形成がそうであったように、イントラネットやオフィスのログ管理が進むためには、ログ管理という業務があるということが社内で認知され、それを扱うスペシャリストが育成される必要があります。逆に、そうならなければ全社的な情報セキュリティの維持管理ができないのではないでしょうか。
マネジメントに偏重した「やったことにしている」セキュリティ対策から、セキュリティのプロとしてツールを使いこなした実践的なセキュリティシステムの構築が進むとともに、真のセキュリティスペシャリストの登場を期待しています。

セキュリティスペシャリストの有無が今後の企業内セキュリティを左右する | 日経 xTECH（クロステック）