2018年04月27日 13時30分 公開
特集/連載

賢い「セキュリティ予算」獲得術【第3回】「セキュリティ予算」の“満額獲得”方法と、交渉戦術 (1/2)

「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。

[藤井仁志,EYアドバイザリー・アンド・コンサルティング]
画像

 連載第2回「『適切なセキュリティ予算』はどのように見積もればよいのか?」で解説した通り、セキュリティ予算はその性質上、個別の技術要素だけを切り出すと獲得が難しくなる。具体的な攻撃シナリオに基づいてリスクを分析し、必要な対策の全体像を俯瞰(ふかん)的に整理した上で、その結果に基づいてセキュリティ予算を見積もることが重要だ。

 最終回となる今回は、適切なセキュリティ予算を獲得するための具体的な方法を見ていく。加えてセキュリティ予算の満額獲得が難しい場合、限られた予算を効果的に使うために、セキュリティ対策の優先順位をどのように付けるべきなのかを説明する。

「適切なセキュリティ予算」の獲得方法

 適切なセキュリティ予算の獲得方法を考える前に徹底すべきなのは、あらゆるセキュリティ予算をひとくくりにして考えないことだ。目的に応じて、セキュリティ予算は幾つかの種類に分類できる。目的が異なれば、当然ながら獲得に向けた予算承認者への説明事項や評価指標も異なる。

 セキュリティ予算は他のIT予算と同じように、以下の4種類に分類できる。

  • インフラ関連
  • 業務関連
  • 戦略関連
  • 情報関連

 この4つの分類について詳細に示したのが、以下の表だ。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

2018年新卒の約6割が入社を後悔――レバレジーズ調べ
レバレジーズは、2018年に新卒入社した人を対象に、就職先に関する意識調査を実施しました。

news005.jpg

小さく始めるHubSpot、マーケティングの流れにそってバランス良く施策を実践しよう
HubSpotで始めるマーケティング。最初の一歩はここから始めましょう。

news088.jpg

アライドアーキテクツ、ファンマーケティングクラウド「ブランドタッチ」を提供開始
アライドアーキテクツは、ブランドの支持者を発掘し、起用を支援するクラウドサービス「...