ずばり、この不景気に情報セキュリティにお金を使う会社はありません。
一昨年までは
「このサーバの脆弱点を教えて」
「プライバシーマーク取得したいんだけど」
とかはありました。
昨年は
「この部分だけの脆弱点と改善策を教えて」
「マークはいらないから、改善点だけ教えて」
となりました。
規模が小さくなってきたんですね。
で、今は
「とりあえず様子見」
「特に事件起こしてないし」
となっています。
情報セキュリティっていうのは、リスクマネジメントですよね。
リスクっていうのは、今見えているものではなく、今後発生する不確実性のこと。
だから、そんなものに1円も使えないんです。
それでもリスクコンサル会社は、あーでもない、こーでもないと適当な理由を付けて案件を取ってきます。
これって間違っています。
その会社の利益向上のためにコンサルするのに、最初からダメダメダメ攻撃。
脆弱点だけを言って不安を煽り、たいした内容でもないのに数百万円。
こういうことやってるコンサル会社ってすごい多いです。
今後は、社内でセキュリティ管理をするようになってきます。
外部の意見よりも、幅広く知識と経験を積んでいる元コンサル人を雇ったほうがずっと安上がりだからです。
つまり、情報セキュリティコンサルタント(J-SOX含む)は消滅すると思います。
特にJ-SOX(IT含む)は消滅確定ですね。
※J-SOXはあれだけ流行ったんですけど、結局は大会社に適用するものですからね。
潰しが効かないんですよ。
私も同じ業界にいる者として寂しい限りですが、本当によく考えると先がないのが本音です。
コンサルのスキルを生かして次のステップにいくしかないのですが、なかなか見つかりません。
うーん困ったね