美國資安服務與軟體支援服務市場之分析與預測

資安相關服務的需求在全球各地，皆有持續成長的趨勢。在影響需求成長的關鍵因素中，地區性的因素在預測期間對於市場的影響將扮演重要的角色。在美洲，特別是美國及加拿大，領先採用新的資安技術與服務，以保護資訊基礎設施與資料，其中美國為領先市場，其次為加拿大與拉丁美洲。

　　根據IDC研究顯示， 2005年全球資訊安全服務市場成長至144.5億美元；與2004年122億的市場規模相比，成長了18.3%。影響全球資訊安全服務市場的因素包括：全球經濟成長、企業基礎建設增值、以及科技產業在電信領域之投資收益。

　　因此，資訊安全相關服務的需求在全球各地，包括美洲地區、歐洲/中東/非洲(EMEA)以及亞太地區，皆有持續成長的趨勢。在影響需求成長的關鍵因素中，IDC預期地區性的因素在預測期間對於市場的影響將持續扮演重要的角色。

　　2005年影響美加地區資安市場的趨勢如下：

法律規範

　　不論是針對一般或特定產業，美洲地區政府法規將影響企業在資訊安全上之支出。美國規定範例如下：

· Sarbanes-Oxley Act of 2002

· Gramm-Leach-Bliley (GLB)Financial Modernization Act

· Federal Information Security Management Act (FISMA) of 2002

· Federal Energy Regulatory Commission (FERC): Security Standards for Electric Market Participants

· Health Insurance Portability andAccountability Act (HIPAA) of 1996

風險管理

　　2005年企業著手進行風險評估及追蹤資訊安全狀態。服務項目如企業風險評估、事件處理安排與準備，以及企業永續營運計劃需求持續成長，因其能幫助企業了解風險狀況及取得降低風險的最佳方法。

政府資訊安全

　　根據美國預算管理局指出，F Y 0 7年國土防衛部的預算需求為427億美元，與去年相比，成長了6%。

未來走向

　　IDC預測，2005年美國資訊安全服務市場營收值約73.6億美元，與2004年相比成長了19.3%。預計在2010年會增加到177.7億美元，複合成長率(CAGR) 達19.3%。下列各項因素將持續驅動美國市場：

政府法規規範

　　業界及一般企業之立法通過後，法規環境將更嚴格。同時意味對於審核、風險評估、身分辨別與管理取得服務等將有更嚴格的要求。

身分識別管理

　　有些法規如Sarbanes-Oxley以及HIPAA等要求對於資訊及系統實施取用權之控管。這些法規將可帶動企業/組織的身分識別計畫。企業在傳統辨識方法以及聯合身分認證(federated identity)之間找尋解決特定企業議題的方法，如安全合作環境以及將併購公司的新員工納入企業系統中等議題。

軟體安全

　　各式威脅與惡意攻擊皆針對應用軟體的層級而來。有鑑於此，資訊安全服務供應商從兩方面解決此問題。第一，在建立程式碼的發展程序中，開發嵌入式資訊安全的方法及技巧；第二，與獨立軟體廠商(ISV)合作，建立將應用程式佈署於企業架構環境(亦即應用程式安全)的最佳模式。

新興科技

　　訊息傳達方式如即時通訊系統、無線、語音傳輸，以及使用網路服務與服務為導向之架構，在企業資訊安全上皆受到重視。許多這類的科技將驅使基礎架構與設計服務，以及資訊安全策略規劃之需求增加。

主動式的資訊安全服務

　　資訊安全管理在市場上漸受重視，特別是在大企業及中型企業。主動式的資訊安全服務如弱點管理服務與情報資料服務等，將可幫助我們判斷未來影響企業的威脅將來自何處。

資安服務供應之建議

　　對於資訊安全服務供應商，在發展或執行其市場策略時，IDC提供下列建議：

增加心靈佔有率(mindshare)：

　　企業在資訊安全上的決策，受到企業不同事業單位與執行管理階層之影響。IT層級負責資訊安全科技與服務的評估等，而執行管理如資訊長則為建立資訊安全策略的方向。IDC相信，取得這些階層主管之信賴，對於確保成功的合作，日益重要。

　　展示技術能力：對於藉由新興科技提升競爭力的企業而言，需先充分了解可能之安全風險並努力降低安全風險，才能獲致預期的企業價值。資訊安全服務業者應連結提供的服務與企業潛在問題，協助客戶增加生產力、降低風險、降低總體擁有成本之能力。

　　呈現企業價值：每一個企業及產業在資訊安全上的需求及風險承受、投資效上，都有其獨特的考量。當發展市場策略時，需考量區域性消費習慣、顧客成功實例、以及企業在公有或私人領域的專業化程度。

全球與美國資安軟體支援服務市場概況

　　「資訊安全軟體支援服務」市場為資訊安全軟體提供的技術支援服務。而資訊安全軟體市場與支援服務的本質特色，可從下述探討：

支援服務的策略性意義與重要性

　　新的安全威脅接踵而來，促使資訊安全市場持續擴大，但競爭也日益激烈。藉由提供客戶支援服務，供應商可取得保持良好客戶關係之優勢，以維繫客戶未來在更新資訊安全基礎架構時產生的需求與商機。

　　了解這些服務的重要性後，資訊安全廠商需要針對提供產品銷售的支援服務著手。但重要的是，在採取這些行動的同時，也必須維護營運的獲利。廠商不應為了達到銷售產品或維護客戶關係的目的，削價或提供免費服務。免費服務或削價將導致客戶低估支援服務的價值，使得將來難以提高支援服務費用。採行這些建議後，將有助於廠商在支援服務方面獲得可觀收益，長期累積下來，為公司總收入可觀比例的獲利來源，同時與客戶保持良好關係。

　　提供支援服務的同時也可供廠商的研發部門，獲得意見回覆的管道，有利廠商了解產品需要改進的部份以及其它的改善空間；這將可幫助銷售商在市場差異化的競爭中脫穎而出的機會。

多元供應商方面的議題

　　客戶對於支援服務的重視日益俱增，而支援服務不再只是支援特定IT產品，而是支援某個企業流程。在今日趨於複雜的網路環境中，這意味著廠商必須知道他們的產品該如何與其他廠商的軟硬體結合、共同運作以支援工程師解決問題。如果無法相容，他們便會面臨客戶減少的風險。

企業內部缺少資安專職人員

　　許多客戶聘用IT員工，這些員工皆精通維護IT基礎建設的方法，如伺服器、桌面應用軟體、以及企業應用軟體等；但這通常不適用於資訊安全產品上，因為不可預期的威脅，讓這些資訊安全產品更具變動性。有鑑於此，IT員工越來越依賴其資訊安全廠商；此一現象導致更多資訊安全支援服務，以及資訊安全產品附加支援(特別是基礎支援服務的提供)的需求。

今日資訊安全軟體支援概況

　　今日資訊安全軟體廠商提供廣泛的支援、程序以及彈性的價格。最主要的領域如下：

· 幾乎所有廠商提供24 x 7或關鍵任務系統(mission-critical)的支援服務。

· 所有廠商在軟體支援服務的訂價上， 是以產品價格的百分比計算；這與多數軟體銷售商的作法雷同。

· 部分廠商提供軟體維護，其他則以軟體更新或軟體訂閱服務方式做為額外採購的標的項目。有些廠商提供獨立支援、有些則在軟體維護項目包含技術支援服務的供應。

· 所有銷售商提供線上支援，但是支援的深度與廣度不一。

· 支援方案通常為年度性更新合約，有些銷售商以折扣方式優惠一次簽署多年合約的客戶。

· 多數廠商在產品銷售同時銷售支援服務。

· 廠商對於保證回應時程的方式略有不同，多數廠商會給予期望達成的目標，而少數提供承諾。

· 多數廠商擁有處理續約的內部銷售團隊或電話銷售團隊，部份廠商以外包方式增加內部銷售團隊的數量以負責續約業務。

· 越來越多的廠商透過問卷評估支援服務的品質以及客戶滿意度。

全球與美國資安軟體支援服務市場預測

IDC預計全球資訊安全軟體支援服務市場到了2 0 1 0年將成長至21.3億美元，年複合成長率(CAGR)為8.3%。美國資訊安全軟體支援服務市場到了2010年預計成長至9.25億美元，年複合成長率為 7.7%。

重要建議及指引

1.著重整體解決方案的銷售，而非產品銷售

　　當資訊安全威脅逐漸複雜、傷害性愈大，一般企業偏向尋找能不只提供資訊安全產品，更能提供更完整的資訊安全解決方案的供應商。支援服務對這些解決方案而言是重要的環節，特別是在新興威脅隨時都在增加與變化的資訊安全市場。IDC建議這些資訊安全廠商，應著重於其解決方案的銷售而非軟體本身。附加支援及其他服務可增加銷售商的營收，更能提供客戶更多的保護。

2.改善遠端支援以及自助服務

　　客戶越來越趨向要求廠商在不增加成本的同時，能強化支援品質及支援回應時間。遠端支援便是廠商達成這類目標的絕佳方式。廣泛的遠端支援活動包括下列特性：

· 能夠直接與支援單位聯絡。

· 可下載使用者操作手冊。

· 互動式問題解決手冊。

· 可直接與支援專業人員洽談。

· 可執行診斷式工具的能力。

· 可檢視安裝與配置程序能力。

· 可下載修補程式、修正、升級以及更新。

· 可提交事件、追蹤事件狀態、就現有事件改變或更新資料，以及檢視過去事件的歷史。

· 具有可尋找已知問題的解決方案的知識庫。

· 可檢視文件、科技註解、諮詢及警訊項目，以及產品導覽。

· 可主動登錄收件名單，以接收如病毒與修補程式、最新發佈以及發佈訊息。

　　除了這些特性之外，廠商亦可使用網站以供客戶更有效地利用他們所購買的產品；藉此，廠商可提升客戶經驗以及客戶忠誠度。客戶還可使用以下這些外加特色：

· 提出改善要求。

· 軟體評估。

· 閱讀最新訊息。

· 閱讀白皮書。

· 透過電子佈告欄系統與其他使用者互動。

· 參與儲存軟體科技最佳化的線上研討會。

· 檢視改善效能的方法與技巧之資料庫。

· 尋找與其他科技相容的資料。

　　除線上自助式的支援外，許多廠商在自助服務之外提供遠端支援工具，支援專家可遙控客戶系統，以遠端方式解決更為複雜的議題。遠端支援為客戶移除大量支援負擔，有時亦可避免現場支援的不便。這些遠端工具提供客戶觀看支援專家解決的狀況，以及問題解決方式，也可教育客戶並同時降低未來支援需求的頻率。這些技術同時也協助支援專家檢視客戶端軟體的配置，以確認其為最新版，或在必要時推薦使用升級版本。

3.其它支援服務

　　不論這些遠端支援工具有多先進，廠商仍需提供傳統電話聯繫及現場支援。遠端支援由非面對面地執行，而現場支援則提供廠商與客戶延續，並建立良好客戶關係的機會。有鑑於此，就策略上而言，IDC不建議遠端支援，但仍需提供此一彈性選擇。IDC相信，最佳的支援系統是結合遠端支援、線上工具以及傳統支援選項。

註：資訊安全服務的定義（根據IDC 2006年全球資訊服務之定義與分類）資訊安全服務涵蓋所有在策劃、設計、建置、網路架構安全管理，以及資訊安全專案等過程時，所有相關聯的行動。