大きな企業では、日本中どころか世界中に事業所・営業所などがあり、1980年代からインターネットでなくても社内ネットワークを張り巡らせて活用していた。当然ネットワークの保守は必要で、今とはレベルの違うものだが外部からの侵入や不正利用についても対策を採っていた。社内ネットワーク管理をする部門や関連会社には、ノウハウを持った人材が育っていく。
一方社内の研究部門でも、サイバーセキュリティ研究に取り組む研究者(例:暗号理論)がいた。ゲーム感覚で楽しめるので、あまり評価はされなくても根強い人気はあった。
ITベンダー・SIerは、機器の性能が向上し単価も下がるため、常に新しいビジネスチャンスを求める。事業部門のTOPが替わって自らの新事業を企画しようとすると、サイバーセキュリティは魅力的な新事業に見える。実務を経験した技術者も、先端的な技術を開発する研究者も手の届くところにいるからだ。
そこでセキュリティ事業を展開する組織を作り、事業企画を始める。モノ作り・技術主導の企業体質だと、技術研究者が組織の長に選ばれやすいので、彼はまず研究開発投資を行うことになる。しかし、社内の研究開発以外の部門の反応は冷淡だ。
・財務部門 本当にこんなに売り上げ/利益が出るのか
・営業部門 顧客から困っているという話は聞かない。用語が難しくて理解できない
・保守サービス部門 自分たちのサービスだけでは不十分というように見えると困る
顧客も実は困っているかもしれないのだが、そんな情報はなかなか出入りベンダーに漏らしてくれない。何かのインシデントがあったとしても、社内の関係部署だけにとどめるだろうし、監督官庁に届け出るほどの被害であれば、出入りのベンダーもある意味同罪で同行させられる。そんな例が多くては、またベンダーとしても困るのだ。
<続く>