コロナ禍におけるお客様のセキュリティ関連需要の動向と
営業活動の変化について

2020/11/30
コロナ禍で従来の生活様式が一変した2020年。テレワークの浸透や、オンライン会議、企業のクラウド利用など、法人のIT活用では新しい働き方が急激に普及した一年でした。
そこで、今回はインフォセック、営業グループ、嶋本アカウントマネージャー、砂道アカウントマネージャーにコロナ禍における営業活動の変化や、お客様のセキュリティ関連の需要動向についてマーケティング部でインタビューを行いました。
写真左から、砂道アカウントマネージャー、嶋本アカウントマネージャー写真左から、砂道アカウントマネージャー、嶋本アカウントマネージャー
4月16日の緊急事態宣言からインフォセックにおいてもテレワークが主流になってきましたが、実際の営業活動はどうですか?
オンラインが基本になっていますが、徐々に対面が戻ってきているように思います。
客先訪問もリモートだとエンジニア部門との調整がし易かったり、移動時間が少なくなったりした点に関してはメリットを感じています。ただ、お客様の反応がオンラインだと中々わかりづらいこともあり、リモートを始めた頃はかなり苦戦していました。
リモートでの打ち合わせが始まった頃は顔出しをしないお客様が多かったですが、最近は顔出しをする人も増えてきました。皆さん対面が良いと感じているのでしょうね。
以前はお客様先に訪問した際、他部署の方にちょっと会いに行くといった営業ができていたのですが難しくなりました。
お客様から情報セキュリティの課題としてどういった相談を受けていますか?またコロナ禍以前と比較して需要の変化を感じていますか?
コロナ禍でテレワークが増える=環境の変化でセキュリティに関しても相談が変わると想定していましたが、コロナ禍に影響を受けた相談は実際の所少ないです。
コロナ禍とは関係なく、端末を含めたセキュリティ強化という事でEDRの相談や、「クラウド利用にあたっての対策はどうすべきか」という相談は多いです。
私もコロナ禍前と比較して、直面する相談事項の要素が大きく変わった印象はありませんね。お客様が計画的にデザインを考えている中で、軌道修正するのは難しいと考えています。
ゼロトラストであったり、SASEであったり、今直面している課題は元々計画の中で拡張しようと思っていた事であり、拡張した先にどういったセキュリティのデザインをすれば良いのか今一度確認をしたいといった相談が多いです。
あとは、リモートワークがこんなにも一般的に浸透するとは思っておらず、「コロナ禍において急速に対応しなければならないが、優先度をどうすべきか」という相談も受けますね。
「規程のルールの変更や端末の持ち出しルールを作成したので、確認して欲しい」といった依頼も受けますね。
お客様のスケジュールやプライオリティが変わった?やらなければならない事は変わらないが、順番を変えるといった感じですか?
そのように感じています。
「クラウド利用にあたっての対策をどうすべきか」という点についてどういう課題を抱えられ、どういった相談をされることがありますか?
既存の情報システム担当者の方から、クラウド移行によるシステム構成等の変化でセキュリティ対策の要素も変わってしまい、クラウドの中にあるデータをどのように守っていったら良いか(管理や運用)分からないといった相談もあります。
担当者の守備範囲が広くなって課題が多くて困っている印象を受けます。これが将来的にクラウドを守るための新しい体制やCSIRTの構築につながるかもしれませんが、担当者は非常に苦労されていますよね。
やる事が多くて、何から手をつけて良いか分からない感じですか?
整理はできているけど、やる事が多くて調整に苦労されている感じです。
コロナ禍の影響によるお客様からの相談の変化は感じられていないようですが、案件としてはどういったものが多くなっていますか?
嶋本アカウントマネージャー
嶋本アカウントマネージャー
セキュリティ機器の監視をアウトソースするという流れは数年前から広がっていますが、報告を受けた時にハンドリングできる人材を育てたいといった案件があります。報告を受けるがままではダメって事ですよね。それに関連してCSIRTを構築したけど稼働していないから体制を見直したいという案件ですね。
他にもクラウドを利用するにあたってのリスクや上流の考え方の案件、明確にCASBを導入したいという案件もあります。
セキュリティ診断の案件は今も昔も引き合いは多いですね。
リモートアクセスが増えた事は、Emotetの被害も後押ししてか、エンドポイントセキュリティの案件も増えてきていますね。侵害に早く気付く(検知)、侵害された時の対処を素早くしたい、また何かあった時の被害を最小限に抑えるための対応策について引き合いが多いと感じています。
お客様からの相談や案件に対してインフォセックではどういった提案(支援)をしていますか?
セキュリティ診断をご提供させていただく事は多いですね。Webアプリケーション診断、ネットワークセキュリティ診断がありますがインフォセックでは主にWebアプリケーションの実績が多く、リピートされるお客様も多いです。
診断の他にも、CSIRT立ち上げなどの体制構築の相談、クラウド利用のためのポリシー策定の相談なども多くあり、ご支援させていただいております。
砂道アカウントマネージャー
砂道アカウントマネージャー
監視サービスもオンプレミスからクラウド移行により監視ポイントが変わってきていますからね。「どういったポイントで監視を実施すれば良いか」などのご相談を受ける事も増えていて、クラウドGWやサービス、エンドポイントを踏まえた監視運用体制や仕組みの整備に関してご提案しています。
最後にインフォセックの強みを教えてください。
自社製品でなくても、情報セキュリティ全般の相談ができる会社です。サービスを一回実施すると、リピートされるお客様も多い事ですから、エンジニアのスキルレベルの高さが強みだと思います。
情報セキュリティというカットで相談をいただいた時に、製品に依存せず本質的な事に対して、セキュリティ全体を俯瞰した包括的な提案ができることだと思います。例えば、ゼロトラストの課題におけるクラウドやエンドポイントまで包括的なご提案が可能です。
また、SOCを持っている事。そして現実的に起こっている脅威に基づいた話ができることです。セキュリティは理想の話もありますが、現実と理想を両方語れるのは強みですね。
そうですね。インフォセックの強みとしては、ゼロトラスト対策などを含めてセキュリティ全体のご相談に応じることが出来る点が強みですよね。本日はありがとうございました。
【詳細はこちら】