韓国のIT産業育成策に見習うべき点
「すべての情報セキュリティ製品を韓国国内で開発できる」。韓国情報保護産業協会(KISIA)の高承哲(コ・スンチョル)副会長はこう豪語する。ファイアウォールから侵入検知、生体認証などサーバーやクライアント、ネットワークなどに必要となる「情報セキュリティ技術を供給できる例は他国にはない」とまで言い切る。
韓国情報通信部傘下の韓国電子通信研究院、韓国情報保護振興院で25年間、情報セキュリティを担当した高氏が所属するKISIAは、韓国情報セキュリティ産業の育成・発展を目的に設立された非営利団体。約200社の会員を抱えるKISIAによると、韓国の情報セキュリティ産業の売り上げは2004年に6500億ウォンに達し、2009年まで年率平均11.9%の成長を見込んでいる(図参照)。ハードウエアでは特にVPN(仮想施設網)とセキュリティ・スマートカード、生体認証、ソフトではセキュリティ管理やアンチウイルスソフトの成長を期待している。
韓国の情報セキュリティ産業が拡大した理由の1つは、政府による評価・認定制度にある。ファイアウォールやIDS(侵入検知システム)、VPNなど累計で84製品がすでに認定されており、その数は年々増加している。国防という観点から韓国情報セキュリティ産業の技術レベル向上を図るという狙いもある。
韓国の情報セキュリティ・ベンダーの強さはもう1つある。24時間365日のサポート体制だ。「事故予防と被害を最小化することが情報セキュリティの目的である。特に後者が重要だ」(高氏)からだ。「セキュリティは非正常時に実力を発揮するもので、その時にいかに素早く対応できるかが重要になる。マニュアル通りにはいない」(同)。そのためか、韓国市場における海外製品の売り上げは04年で約580億ウォンと産業規模の1割弱である。
だが、韓国情報セキュリティ産業を飛躍させるためには輸出が欠かせない。ちなみに04年の輸出総額は300億ウォン弱である。そこで欧米や日本などへ輸出を強化する一環から、98年に創設した国際的な認証機関であるCCRA(Common Criteria Recognition Arrangement)の評価・認定を受けることにした。具体的な作業は、日本とオランダの第三者評価機関から05年末から06年初頭にかけて実施される予定だという。日本はIPA(情報処理推進機構)になる。
韓国ベンダーの実力は別にして、KISIAの戦略は日本が見習い点もありそうだ。
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- SIビジネスの“3大病”を早急に治せ (2005/08/30)
- 低迷するITシステム販売、富士通ビジネスの復活への道のり (2005/08/23)
- 「不動産、PCショップからソフト会社」へと変身したソフトクリエイト (2005/08/09)
- 「もう一度、世界に羽ばたきたい」、プロサイドの椎名社長 (2005/08/02)
- システム運用が中国に移る日 (2005/07/26)