外部への発注コストを低減！情報セキュリティのトレンドは”内製化”

「実際に内製化を進めるためには、導入時点でしっかりとしたトレーニングが必要になります。そのため、製品単体としての導入ではなく、トレーニングも含めたソリューションとしてのご要望が多くなってきたのです」（松岡氏）

こうした要望が増える一方で、脆弱性診断サービスも、より専門性の高い高度な要件についての相談が増えることとなり、「企業の情報セキュリティは内製化に向かう」という狙い通りの事業展開ができたという。

○小規模から大規模へ、純国産として人気の「VEX」

VEXの導入そのものは、それほど難しいものではない。最近の事例では、富士通グループ全体に導入する際に、わずか一ヶ月で必要な体制を構築し展開することができたという。

「ただこのような例は、ITリテラシが高い企業様ならではといえます。一般的な企業であれば、トレーニングも含めて、三ヶ月から半年くらいを導入期間としてみていただければと思います」（佐藤氏）

現在のビジネスでは、業務や事業の内容に関わらずWebサイトを利用するケースは非常に多い。そのため、情報セキュリティ内製化の傾向にともない、品質管理部門から開発部門や広報部門へ、また親会社から関連子会社へと、VEXのような脆弱性検査ツールが利用される幅が広がってきているとのことだ。