In the cloud --- SaaSタイプのサービスの利点

さまざまな企業サイズにおいて十分なセキュリティを提供できる

企業におけるセキュリティ対策は、そもそもその企業固有の情報資産を守るためのものですが、最近では個人情報保護に対する企業責任というように、その対策領域を広げています。このため、企業が企業活動を行う範囲、規模、要件にあわせて独自でセキュリティポリシーを構築し、それにあったセキュリティ対策を実施すべきです。
　
　ウイルス対策やスパムメール対策といったコンテンツセキュリティ分野においては、企業によって対策の必要・不必要があるわけではなく、いずれの企業でも一定レベルのセキュリティ対策を施す必要があります。一般に、クライアントPCのウイルス対策などは、いまや中小企業を含め、ほとんどの企業で実施されています。しかしながらゲートウェイレイヤーにおけるウイルスやスパムメール対策などは、大企業ではかれこれ10数年も前からごく当たり前に運用されているのに対し、中堅、中小規模企業においては、まだ導入が進んでいません。これは、従来型のゲートウェイ対策ソリューションが、IT管理者リソースに制限のある中堅・中小規模企業においては、導入・運用が大きな負担となり、その導入効果は理解できても現実には運用ができないといった状態が続いています。また最新のWebからの脅威からシステムを守る必要性はわかっていても、何をしてよいかわからない場合あります。e-mail によるビジネスコミュニケーションが標準的なものとして利用される今、ゲートウェイレイヤーにおけるe-mailセキュリティなどは、すべての企業が一定水準以上のセキュリティ対策を実施すべきでしょう。SaaSモデルを使用することで、簡単に、一般的な対策をすぐに施すことができます。

上のグラフは、2005年１～３月期を１とした場合の、Webからの脅威の数の推移となっています。2008年の同期では15倍以上の数に増えていることがわかります。

従来のアンチウイルスやアンチスパイウェア製品では、基本的に脅威に応じてパターンファイルが作られ、それをユーザに配信、ユーザ自身の環境においてパターンマッチング処理（パターンファイルと一致している場合は不正ファイルとして処理）をしてきました。このため、脅威の数が増えると、このパターンファイルの数も増え、また脅威が巧みになるほど不正ファイルを検出するための技術も複雑に、大型になっていきます。このため、脅威が増えるにつれ、利用者のシステム負荷はどうしても大きくなっていってしまいます。この傾向は今後も続いていくと予測しています。

　この脅威の増加に非常に適している、のが「SaaSタイプのセキュリティソリューション」です。つまり、脅威の情報をもったパターンファイルは、SaaSサービスの提供者だけが全ユーザーに対して共通に１つだけ持ち、インターネット上でセキュリティ対策をします。emailからウイルスを取り除いたり、迷惑メールをブロックしたり、またユーザーが不正なWebにアクセスしようとした場合にブロックしたりします。これによって、以下のようメリットがユーザーにもたらされます。