セキュリティ投資のビジネス価値はシックスシグマで示せColumn

業務部門というのは、「測定不能なもの」を測定するよう求めるところだ。セキュリティ投資の効果を具体的な数字で表すにはどうしたらいいだろうか。

2007年05月15日 05時00分 公開
[Tom Bowers,TechTarget]

 業務部門の連中がまた騒いでいる。セキュリティ投資のROI(投資利益率)の証拠、つまり数字を示せというのだ。彼らは、「測定不能なもの」を測定するよう求めているのだ。セキュリティが常にコストセンターと見なされ、決してプロフィットセンターと見なされることがないというのは、本当に残念なことだ。しかしこれがビジネスの世界の現実なのだ。セキュリティの本質はリスク管理機能にある。問題は、従来のROIモデルは、セキュリティのビジネス機能にうまく当てはまらないということだ。セキュリティスタッフは、会社にとって不都合な事が起きるのを防ぐが、それをどのように測定すればいいのだろうか。

 筆者は以前、大手製薬会社のセキュリティ部門で働いていたが、そこでは新プロジェクトの立ち上げや新技術の導入の価値を示す重要なデータを特定するために、シックスシグマを使用して成功した。われわれはROIを実証しようと試みるのではなく、シックスシグマツールを利用して何が測定可能なのかを特定した上で「測定」を行い、そのデータの分析結果をCFO(最高財務責任者)に提示してビジネス価値を示したのである。結局、重要なのは、常に「ビジネス価値」を示すことである。この価値は、経費節減額として具体的な数字で表すことが望ましい。

 シックスシグマとは、ゼネラル・エレクトリック、モトローラ、フォードといった企業が製造工程を改善するために用いている統計的プロセス測定手法である。これはデータ主体型の手法であり、統計データを用いて問題個所を特定する。特定された問題個所は、優先順位を付けた上で解決される。シックスシグマはプロセスの弱点を減少させるため、生産ラインの効率が高まり、利益率が改善される。製造工程に限らず、どんなプロセスにも応用でき、サービス業界でもそれを活用する人は多い。

 シックスシグマの要は、何を測定するかである。シックスシグマには、以下に示す5つの基本ステップがある。

  • 定義――パフォーマンス改善目標
  • 測定――評価対象となる既存システム
  • 分析――欠点の解消を目的とする
  • 改善――プロセスの改善には創造性が必要
  • 管理――プロセスを制度化する

 筆者が勤めていたセキュリティ部門では、シックスシグマの最初の3つのステップを実行した。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news190.jpg

YouTube広告の実店舗売り上げへの貢献を計測 インテージが「Sales Impact Scope」を提供開始
インテージがYouTube出稿による小売店販売への広告効果を計測するサービスを提供開始した...

news160.jpg

2025年のデジタル広告業界の展望 日本のマーケターの優先メディアと課題は?
IASは、2025年におけるデジタル広告業界の主要なトレンドについて掘り下げたレポート「Th...

news026.png

「ECプラットフォーム」売れ筋TOP10(2025年1月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。