IBM:有營運不中斷需求就有監控需求

IBM看好資安監控委外市場，購併ISS就是看中其資安維運能力與技術。資安由產品走向服務已是產業發展趨勢，然而什麼樣的目標客戶群會對資安委外服務點頭買單？當大家都爭相投入資安服務這片藍海，IBM要憑藉什麼勝出？ 
隸屬於全球資訊科技服務事業部(GTS)底下的IBM資安業務，過去專注在資安顧問與基礎建設建置這兩塊領域，提供企業端對端服務。然而在購併ISS之後，IBM一腳跨入資安監控委外服務市場來，並且對這塊市場的未來發展前景，深具信心。
從顧問、建置到監控維運，資安服務產品線完整
根據資策會MIC於2006年所做的調查統計，大型企業有18.2%已採用資安委外服務，計畫在2年內採用者只8.8%，仍有高達65.7%因為企業機密資訊的考量不計畫進行。
台灣IBM全球資訊科技服務事業部副總經理蔡炳文認為，資安監控中心(SOC)的委外監控服務已是趨勢，除了少數政府A級單位會自建以外，多數組織仍會選擇委外。但MIC的調查結果似乎不若IBM這般樂觀。對此，蔡炳文認為，台灣企業有時候對新應用的接受度會落後歐美一段時間，但他相信未來台企業勢必會接受資安委外的觀念。畢竟要做好SOC，靠的不單是平台的資安事件資料庫，必須要能先一步掌握全球的安全威脅資訊才能做的好。
蔡炳文談到目前企業資安環境所面臨的挑戰。許多企業明白縱深防禦的重要性，已經佈署層層資安設備，但卻缺乏良好的維運能力，才會偶爾仍有病毒爆發的零星事件傳出。根據他的觀察，十分困擾高科技製造業的資安工作項目就是端點管理，動輒數百上千台PC散佈各處，一發生病毒感染IT人員得一台台去處理，更別提營運中斷甚至造成生產線停擺所帶來的損失。蔡炳文強調，SOC監控服務帶來最大的效益是預先防範，類似先打疫苗的觀念，將實驗室取得的最新威脅、弱點的特徵碼先上到每一台電腦，以減少中毒感染的機會，如此一來便不需要耗費人力在事後解毒、復原上。
儘管企業都明白資安重要性，然而很多企業仍然是「不到黃河心不死」。蔡炳文指出，對營運不中斷的需求急迫性將決定企業是否優先採用資安監控委外服務。許多營運流程都是在線上完成的高科技製造業肯定是，而金融業由於核心系統多採封閉式架構，風險較低，除了核心系統已轉換為開放平台者以及在網路銀行的業務系統上對監控服務會有較高的需求。
IBM極為看好監控服務市場，而現階段IBM的資安業務多數會先從資安顧問服務開始，先評估企業現況環境、風險，提出整體計畫，接著進行系統建置。「這時很多廠商、SI就會進來了，」蔡炳文接著指出，多數現今的資安服務廠商只能提供建置而無能力提供監控維運。因此台灣IBM ISS將來希望更專注在安全委外管理服務(Managed security services)，也希望合作的經銷通路商能讓企業瞭解X- Force所提供全球威脅資訊的價值，以跳脫與其他競爭者在純硬體銷售之爭。然資安即時監控服務的市場，在IBM購併ISS之前，市場上也早已有幾家IT服務廠商，蔡炳文認為，IBM能提供有別於其他競爭者的價值在於全球認同的品牌知名度上。他舉例，有些總部設在國外的台灣子公司就是基於這個考量而有合作機會。
至於資安顧問服務，目前這塊市場除了IBM之外，許多會計師事務所的管理顧問公司也提供了ISMS的顧問服務，同時還協助驗證。對此，蔡炳文指出，管理顧問或許嫺熟管理制度面，但政策建立後，接下來實務面的IT專業領域知識是否足夠，對企業能否提供網路、系統等現況技術面的建置服務則未必，往往必須靠與其他SI合作才能完成。因此有能力做到顧問輔導、基礎建置甚至到即時監控的資安廠商並不多。
強化通路對安全委外管理服務的提供
現階段對IBM來說，資安線的策略發展藍圖已接近完備，包括購併Watchfire後也已取得應用程式安全的技術，將來不再會有大動作的購併動作，只會依客戶需求做小幅調整。因此，對IBM而言，挑戰完全在於市場需求面的推動。
蔡炳文同意，推動資安，需要觸動企業高層，例如執行長、營運長或副總層級，除非他們真的想做，資安工作才有機會動起來，而IT主管往往因為手邊有太多專案要進行，資安工作的優先性反而不是太前面。
談到法規對於資安市場的影響，蔡炳文舉災難備援市場為例，表示因為災難備援的法規比資安法規還早就已有規範，例如納莉風災之後，銀行在金管會的要求下，現在大部分都已經建置異地備援了，因此災難備援的市場需求與資安相比，其成長幅度反而有限。因此，看好資安監控服務市場的IBM，眼前計劃要拓展通路經銷商，對大型及中小型企業提供適切的安全委外管理服務。