赛门铁克一改安全厂商身份 以IT风险管理者自居

　　经过一连串并购扩充产品线，赛门铁克一改多年来安全厂商的定位，而以IT风险管理业者自居。

　　赛门铁克CEO John W. Thompson上周在其用户大会VISION 2007上指出，安全与IT基础架构早已纠结在一起，无法分割，他表示，赛门铁克如同现今许多企业一般，已不再单独看待安全议题，而是以IT风险管理的角度同时检视企业营运流程以及安全问题，“我们的目标是提供企业管理IT风险的解决方案，而非只是资安产品，”Thompson说。

　　所谓IT风险，包括来自安全、可用性、效能与法规遵循四大领域的风险，而管理的手段，主要是透过导入科技产品、建立标准作业流程等，以因应可能出现的风险。

　　自从2004年底宣布并购储存软件大厂Veritas后，赛门铁克即开始由单纯的安全(Security)厂商，扩张业务与产品组合至IT风险管理领域。该公司日(6/14)前即于全球同步推出IT风险评估(Symantec Foundation IT Risk Assessment)顾问服务，采用ITIL与BS17799等国际标准，以及该公司研发之信息信心风险模型(Information Assurance Risk Model)为企业评估IT风险及报告，为该公司继去年底推出首个类似服务后，再向IT风险管理领域进军的最新一步。

　　此外，赛门铁克的新产品亦透露出转型的讯息。今年推出的Information Foundation产品，即为整合邮件与实时通讯软件安全与归档的套件，提供资安与法规遵循等功能，得以满足IT风险管理的重要环节。

　　IT风险管理并非新议题，管理顾问公司如Deloitte、Accenture等，早就提供相关的风险管理顾问服务。为了与管理顾问公司区别，赛门铁克全球业务与营销事业群总裁Enrique Salem表示，该公司将会与Accenture合作，由Accenture负责流程顾问等服务，赛门铁克则提供技术解决方案。

　　对于赛门铁克宣称IT风险管理更重要的论调，同为防毒出身的竞争业者趋势科技则有不同看法。趋势科技CEO陈怡桦曾在日前的访问中指出，相较于赛门铁克等同业扩充产品领域的作法不同，该公司将更专注在安全威胁领域，集中火力，以免客户质疑公司专业性。

　　Thompson则响应道，透过并购扩充产品组合是很自然的事，他认为，风险管理是目前企业更重视的领域，赛门铁克的发展更符合企业的需求。