從銷售市場，再探08年資安動態

資安市場景氣回溫
在前期中提到08年將會出現市場景氣回溫的看法，Symantec大中華區經銷業務行銷經理王玉琳說，未來資安市場將會得到更多的關注，在過去的一年（約是06年下半到07年上半）台灣地區不排除是因政治因素，影響到經濟不景氣，而造成台灣在資安市場方面成長不如中國、香港，甚至日本市場，但在未來的一年，經濟應該可以較為穩定成長。
Juniper Networks臺灣區總經理林蒲英還提到，由於電信服務架構的改變，例如3G、3.5G、行動/固網聚合，使得企業競爭的型態也要調整，更需要便利、可靠的結構，並且考量資訊安全環境是否已齊備，因此他也認為資訊安全市場在08年將會有所成長。
以下，是針對近年來熱門資安議題的一些探討：


誰洩了你的底？
DLP(Data Leak Prevention)並非新興市場，只是如同安全警衛的角色一般，資安的角色往往比較難以在企業中顯現效能，沒有事情發生的時候就無法看出其重要性，而近年來世界各國發生的多起資安事件，正巧給予資安市場教育的機會。資料外洩議題在高科技產業的RD部門尤其被重視，其商業競爭力存在於其know how，資料甚至是不允許被隨意複製或存取的。事實上，在多數的資料外洩事件中，多半為蓄意的內部人為洩漏，因此人員權限的控管以及記錄稽核變得更為重要。
Symantec王玉琳認為，資料外洩的議題將會跟網路存取控管、端點安全等技術息息相關，過去資訊安全是以架構作為中心，但如今是以資料內容的時代，需以資料保護為中心，無論是在硬體裝置上的控管或是企業法規的遵循，資料的流入與輸出管控極為重要。在資料流入企業的部份，目前有端點安全及UTM等產品支援，王玉琳建議，在未來應該更重視加強資料輸出的安全控管，一般而言，週遭的熟人是最難防範的，但人為有意的資料外洩往往也是損失最為重大的，因此內控是相當重要的，防止資料外洩的這塊領域，將會是未來的資安防禦重點。

趨勢科技台灣區總經理洪偉淦認為，企業對Data Leakage Prevention的需求很高，但對趨勢科技而言，市場的銷售過程(selling cycle)很長。因為企業若想做好資料外洩防護，必須先要很完整地訂定存取權限等資安政策，但目前對許多企業來說，資安政策不是沒有就是不夠完整。

Fortinet業務協理陳正坤也認為，以鄰近的亞太地區如日本來說，早就制定了完整的法案支援企業環境安全，而台灣或遲或早都會制定相關的法案來因應，未來將有可能會由NCC（國家通訊傳播管理委員會）或立法院來做規範。在Fortinet來說，資料外洩的市場可以說是翻倍的成長，不僅是由於許多資料外洩社會事件的發生，也是客戶被教育到對此有所認知，市場接受度提高，它不再是一個選購配備，而是一個指定的設備，以Fortinet的客戶來說，主要像是金融業界、政府單位、製造業等等也都有這樣的需求。

勤業眾信副總經理萬幼筠的看法是，高科技製造業的核心業務在製程、研發，而這些公司重要資產、智慧財產所存放的地點除了IT系統之外，就是在人腦裡面，員工與作業流程是他們想積極保護的對象，要將「人員」的知識資產妥善做管理，否則只要關鍵人物被挖角，就可能造成難以估計的企業資產的損失，因此高科技製造業對資料外洩防護也有特別明顯的需求。

Check Point台灣區總經理簡淑真則指出，台灣市場雖然沒有直接來自於法規的要求，但許多企業是直接感受到資料外洩的痛之後，自己對於資料加密產生明確需求，尤其製造業的研發中心，但企業對於DLP的需求不分產業別，包括製造、服務、金融業等去年底開始陸續買單，預期08年也會持續成長。儘管DLP市場熱門但解決方案廠商也多，簡淑真表示，這時便是資料加密技術的較勁了。



網路存取控制解決方案，時候到了
對於網路存取控制的建置多年來只聞樓梯響的說法，Cisco業務開發經理張志淵說，自2004年來Cisco一直非常看好NAC，但由於需要較多測試，所以佈署費時較久，近幾年由於無線網路崛起的影響，近9個月來Cisco不僅在這方面業績有所提昇，各企業要求經協商的協助、測試都有所增長，此現象並不僅僅是台灣，在其他國家也出現了這樣的需求，可以說NAC的建置正是時候。
趨勢科技洪偉淦提起，趨勢在2年前就推過NAC，但他認為企業要全面導入NAC並不容易，來自使用端的阻力並不小，除非高階主管、CIO有
決心落實，因此就他看來08年這塊市場會成長但有限。
Juniper Networks林蒲英則是提到UAC由於架構簡單，且具彈性標準化，企業可使用現有的網路設備，因此受限制的問題影響並不大，以Juniper Networks目前銷售狀況看來，網路存取控制市場依然大有可為，在中國大陸的市場也前景看好。

端點安全可說是網路存取控制中重要的一環，Check Point簡淑真指出，經過07年的市場耕耘，已陸續有政府、金融、製造業客戶開始導入，因此08年企業對於端點安全在網路存取控制的需求會更為明顯。尤其是PC動輒上千台的大型企業，IT人員管理數量龐大的端點設備更是疲於奔命。
中華數位劉孟達總經理認為惡意程式的威脅已與過去大為不同，當攻擊目標轉變為使用端點，並利用各種新型木馬、間諜程式發動無聲攻擊時，只在閘道端做攔阻防護成效是有限的，因此搭配端點安全防護的架構會有熱門需求。

對於整合式威脅管理設備因效能不彰問題而不再熱門的看法，Juniper Networks林蒲英則認為，經過調整期，目前客戶端對UTM的期望值將會較為精準，對於應該在企業環境中擔任何種角色，達成什麼程度的資安整合，將會比較有一個明確的方向，而不是認為多合一的設備便是萬靈丹，懷抱著過多期望。
奕瑞科技總經理張義淵認為，過去UTM解決方案太過於訴求多合一的功能，使得部分企業導入時遇到效能問題，但將來企業對UTM的需求會更著重在管理方便性上，因此UTM市場仍然可期。
Cisco張志淵說，Cisco認定的UTM定義與資策會不同，規格方面是以PC數來計算，並且針對規模較小的公司，如50~150台PC的公司，甚至是政府、學校單位，銷售的狀況非常良好，接近50%、60%的成長，有些企業購買UTM設備後，可能依部門、單位需求僅開啟部分所需功能，使用其防火牆或防毒功能。對Cisco來說，UTM市場依然相當熱絡。
至於IPS解決方案的市場方面，TippingPoint亞太區董事總經理葉精良表示：我們看到台灣IPS市場以學校需求較高，因為學校網路環境開放、複雜，而大型企業有些有汰換防火牆需求，又不希望有UTM效能問題，就會來看IPS。



隨選即用的安全服務
在過去以銷售產品為主的防毒軟體產業，如今已逐漸轉向提供服務，趨勢科技表示防毒代管服務主要鎖定中大型企業。此外，趨勢科技更積極擴展軟體即服務（SaaS , Software as a Service）的營運模式，包括郵件安全過濾服務、網頁過濾服務等。
Acer eDC副總經理張善政則指出，過去資安監控(SOC)服務的市場以政府單位為主，但07年企業對資安監控服務的需求大幅成長，預期08年將會持續，主要需求原因是筆記型電腦的端點安全管理問題深深困擾企業。
勤業眾信萬幼筠則是預計08年在ITIL的建置顧問服務上會有成長，而ISMS的顧問、驗證市場成長較為受限，除非海外分公司需要符合當地法規而做資安遵循的顧問服務。


何需亡羊補牢？
以本刊問卷調查研究結果看來，08年的資安市場是以企業資料防護為主軸，並以此為中心環繞的不外乎是企業資料外洩防護、端點安全產品及服務等等。以網路存取控制解決方案為例，從供應商將產品推出、媒體廣告、政策擬定、測試建置、教育訓練等等，從話題被炒熱到真實市場反應的週期，其實是相當長的，近來資料外洩防護市場話題的開啟，也與近年來多起NB竊盜、個人資料外洩事件以及某些國家設立法案多有關聯，顯然可見的是資料外洩防護已成了刻不容緩的議題。