Web 2.0帶來的資安市場生態變化

網路科技的日新月異，安全問題亦隨之而來，以下，IDC研究報告將剖析2006～2011年資安市場安全與服務最新趨勢。

　　Web2.0已成為新一代網路應用的代名詞，透過新一代的協同整合技術與應用，如blog、wikis、Ajax、Mash-up 等，企業IT的整合已經不再是單獨的內部作業，越來越多的應用是與外部的系統整合， 如Google或Yahoo等的一些工具應用程式。所以我們很明顯的可以感受到Web 2.0影響企業最大的，應該是企業的營運可能由少數人的「統治」演進到由多數人「共治」的Enterprise 2.0。

　　然而，網路科技的演進，其中最大的應用問題就是資訊安全問題。一個越來越開放的網路環境代表著越來越多的資安隱憂，這也是在眾多IT投資中資訊安全相關的產品與服務一直保持高度成長。根據IDC的研究報告，2008年全球的資訊安全相關的產品與服務營收約483億美元，到2011年會達717億美元，2006～2011的年複合成長為15%。 這樣高度的成長也讓資安市場聚集了各類的大大小小廠商，從傳統的防毒、到防火牆、識別存取管理、弱點管理等。Web 2.0應用的出現，企業似乎要全面性的來看資安的問題。資訊不管是對內部的流通，外部的流入或者是更多暴露於企業外部的系統都需要全面性的資安管理。

　　從資安服務市場角度來看，因應越來越廣泛資安需求的，電信業者在資安服務市場上將扮演一個非常重要的角色。電信業者利用既有的電信網路優勢來提供一系列加值性的資安服務。目前我們可以看到資安產品業者與電信業者的結盟。在國外電信業者如Verizon、BT等甚至併購了資安廠商來強化本身於資安的技術能力。可見因應越來越廣泛應用的網路環境，資安已成為一個非常重要的網路底層服務。

　　在資安市場上系統整合服務商有較大競爭優勢，因為他們對企業的IT運作環境有比較深入的了解，近年來我們也看到系統整合服務商與資安產品廠商的結盟，如Accenture與Symantec，Wipro與Oracle、IBM甚至花了13億美元買下了ISS成為其服務部門的一個資安解決方案。

　　僅提供單一功能軟體的資安廠商已不易生存，除了結盟外，近年來資安廠商也透過不斷的併購來擴展市場版圖。幾年前Symantec與Veritas的併購案在軟體業界引起一股騷動，Cisco也花了8億3千萬美元買下了Ironport，Websense併購競爭對手Surfcontrol。有很多資安小公司因為有不錯的技術，而成為大廠的囊中物，如SonicWall以3千1百萬美元買下MailFrontier；McAfee花了2千萬美元買下Onigma，一家專注於資訊保護與管控的以色列公司。

　　因應科技對商業的影響層面越來越大，越來越多的行動裝置、VoIP、無線應用網路，與各式各樣的應用。而這些新的應用也創造出新的網路弱點來源。新的應用所帶來的效率也同時對企業的資訊基礎架構帶來內外的威脅，因此，資安市場的生態變化也就不斷在改變。在這個需要整合性的資安解決方案(Unified Security Management)時代，IDC提出了3S的整合概念。安全(Security)、儲存(Storage)和系統管理(System Management)。因應企業得實際運作需求，未來我們將看到這3S有更加緊密的整合，在短期的未來，資訊市場又會有不同的生態改變。