ちょっと前まではセキュリティを高めること、つまりセキュリティにお金をかけることで、会社の売り上げには関係しないと思われていた。そのため、日本ではセキュリティでは商売がなかなか成り立つことができなかったから、ソフトウェア・ベンダーでもセキュリティ関連には予算がつかない、その結果、技術の伸びないという悪循環になっていたと思う。（そのために、長い間、セキュリティ業界は外資系の会社に主導権を握られたままだった。）

しかし、最近では大きく状況は変わってしまった。
強いセキュリティが売り上げ増加にならなくても、弱いセキュリティは信頼と企業イメージを大きく低下させて、企業の存亡にも影響するものとなってしまった。
つい数年前までセキュリティ更新国だったことを考えると、例え監査まで実施している企業が少なくてもセキュリティポリシーを策定している企業が約半数を占めるというのは良い出来だと思う。これからに期待ができるのではないだろうか。（これからもこの分野で儲かりそう...）

• [Enterprise Watch] 「セキュリティポリシー策定企業は多くても、監査までしているのは15％」−ガートナー調査
  http://enterprise.watch.impress.co.jp/cda/topic/2006/08/22/8481.html

企業はがんばっているけど、電子政府はまだまだのようだ。
直接はセキュリティには関係しないかもしれないが、この電子旅券申請システムの廃止というのにはe-Japan、住基カード、公的個人認証という電子政府の政策が失敗であったことを明らかにしていると思う。

• スラッシュドット ジャパン | パスポート電子申請システムに財務省が廃止要請
  http://slashdot.jp/articles/06/07/04/237220.shtml

セキュリティは非常に重要ではあるが、それによって利用者に制約を強いたり、操作性が悪くなってしまっては誰も使いはしないのだ。この電子政府の失敗は政府やベンダー中心でユーザ不在のまま進められた結果、起きるべくして起きたものと僕は思っている。