見出し画像

【自分メモ】ネットワーク/セキュリティ業界の登場人物をざっくりとまとめてみた

※自分メモです。私の知見を元にある程度ざっくりと一般化し、私の考えとしてまとめています。閲覧してくれている方は、自己責任で活用下さい。
#用語整理 #IT業界 #製品製造業者 #販売代理点 #SIer #NIer #エンドユーザー #とは


# 登場人物[企業]と相関関係まとめ

システムを提供する際の登場人物まとめ

図1

図2

ネットワーク/セキュリティを提供する際の登場人物まとめ

図3

図4

# エンドユーザー(E/U)

システムやネットワーク機器、セキュリティ機器、監視サービスやセキュリティサービスを購入して利用する企業を指します。

多くの日本企業では、SIerやNIerからシステムやネットワーク/セキュリティ機器を調達するケースが多いですが、中には直接製造元から自前で調達するような会社もありますが、自前でネットワークやセキュリティを設計構築し、運用している企業は、日本国内ではあまり多くありません。

多くの企業は、NIerからの提案の元にネットワーク/セキュリティを構築しています。ネットワーク監視やセキュリティ監視もサービスプロバイダに委託(アウトソーシング)している企業が多いです。
※中小企業の場合には、セキュリティ運用のアウトソーシングを行うほどの潤沢な予算がないために、情報システム部門の担当者が兼任で担当し、自前で運用しているケースが多いです。実態としてはセキュリティ対策製品の導入のみで運用ができていないと言う組織が多いようです。

# システムインテグレーター (SIer)

企業が利用する様々な業務システムやアプリケーションを開発して提供している会社を指します。開発自体は別会社に業務委託をするケースも多々あり、下請け(二次請け)、孫請け(3次請け)などと呼ばれたりします。
システムを動かすための基盤となるサーバやクラウド環境、その上で動くアプリケーションやソフトウェアなどの調達も行います。
NIerとしてネットワークの構築まで行うSIerも多いです。

# ネットワークインテグレーター (NIer)

企業のネットワークを設計、構築を請け負う会社を指します。
ネットワークを構築するために必要となるネットワーク機器やセキュリティ機器、基盤となるサーバやクラウド環境、アプリケーションやソフトウェアなどの調達も行い、それらの機器の保守サービスや技術支援を行います。
中にはネットワークの運用監視まで提供し、NOCサービスを提供するようなNIerも多くいます。

SIer同様、大手NIerが案件全体の取りまとめを行うプロダクトマネジメントの役割を担い、実際に設計や構築を行うのは小さなNIerやリセラー/ディストリビューターと言うケースも多く見受けられます。

# 製造元ベンダ

E/Uが利用する製品やサービスを開発、製造する開発元の会社を指します。
※上記記載の「サービス」は、クラウドサービスやWebサービスとしてサービス提供される製品を指します。
※SIerがシステム構築に利用するサーバやソフトウェアの開発元も含みます。

製造元が海外の企業の場合には、日本支社(ジャパン/KK)を設立し、日本国内での販売活動をしているケースが多いです。

最近の製造元ベンダは、自社製品に対する監視サービスやセキュリティサービスを提供し、サービスプロバイダとしての枠割りを果たす企業も多く見受けられるようになってきました。

<補足>
KKは株式会社(かぶしきかいしゃ/Kabushiki Kaisha)の頭文字をとったもので、日本支社のことをKKと呼ぶ会社が比較的多く存在します。

# ディストリビューター (1次店)

製造元ベンダから製品やサービスを直接調達し、リセラーやSIer/NIer、E/Uへ販売を行う会社を指します。日本支社がない海外ベンダから調達する場合、1次店が本国側と直接交渉し、情報の収集や連携を行って販売を行うことになります。

比較的販売量の少ないような製品やサービスの場合には1次店が啓蒙活動や販売活動、設計、設定構築、技術サポートや保守サポートを担うことが多いです。これらのポイントが他の1次店との差別化ポイントにもなります。
販売量が増え、製品やサービス自体がコモディティ化するにつれ、1次店は商社のような役割となり販売活動や実際の設計、設定、構築、技術サポートは2次店が担うようになることが多いように見えます。

製品やサービスによっては1次店が1社しかいないようなケースがあり、この時その1次店のことを"総代理店"と呼びます。
2次店は指定の1次店からしか購入できないという制限や、1次店は直接E/Uへの製品販売を行なってはいけない、逆に直接販売しかしてはいけない、などの制限がある場合があります。

# リセラー (2次店)

1次店から製品やサービスを卸してSIer/NIerやE/U、場合によっては他のリセラーに販売する会社のことを指します。

2次店なので、直接製造元ベンダから製品を購入することはありません。サービスプロバイダーとして独自のサービスで付加価値を出すような会社もあれば、商社として1次店の製品やサービスをただ流すだけの会社もあります。

# サービスプロバイダー (NOC/SOC/MDR)

NIerが提供するネットワーク製品やセキュリティ製品に対して、監視サービスや運用サービスなどの付加価値となるサービスを提供している会社です。
MSSP(Managed Security Service Provider)と呼ばれることもあります。
※セキュリティと入っていますが、ネットワークの監視だけでもMSSPと呼ばれるケースがあったりします。

ネットワークの運用監視を行うサービスをNOC(Network Operation Center)サービス、セキュリティの監視を行うサービスをSOC(Security Operation Center)サービス、セキュリティインシデントの運用支援を行うサービスをMDR(Managed Detection and Response)サービスと呼びます。
上記以外にも、セキュリティ対応の詳細調査としてフォレンジックサービスを提供する会社もあります。

製品の製造元ベンダがサービス提供するケースや、NIer/SIer/1次店/2次店がサービス提供するケースもありますが、サービス提供を専門にする会社も多くあります。

この記事が参加している募集

この記事が気に入ったらサポートをしてみませんか?