セキュリティコスト削減策と効果が分かる3つのホワイトペーパー：ホワイトペーパーレビュー

高騰する一方のセキュリティコストをどう抑えるか。本稿は、セキュリティコストの削減策と、その具体的な効果を検証結果や事例で示した3つのホワイトペーパーを紹介する。

≫ 2012年10月10日 08時00分公開

[鳥越武史，TechTargetジャパン]

　サイバー攻撃の実害を防ぐためにセキュリティ対策は重要だが、セキュリティ対策に掛かるコストは可能な限り抑えたい。TechTargetジャパンに登録されたホワイトペーパーの中には、クラウドサービスの利用やセキュリティ製品の統合など、セキュリティ対策のコストを抑える方法を解説したホワイトペーパーが登録されている。本稿は、その中から役立つ3本をピックアップして紹介する。

「統合ログ管理」で年間3000万円以上削減

ITコスト削減にも有効！　ビジネスリスクを低減する統合ログ管理とは？

提供：EMCジャパン（旧RSAセキュリティ、40ページ）

　サーバやネットワーク機器などのログを一元的に収集・管理する「統合ログ管理」。サイバー攻撃を早期に検知する手段としても効果を発揮する。本ホワイトペーパーは、製造業の事例を基に、統合ログ管理の導入によるログ管理コストの削減効果を解説する。

　この製造業では従来、10人のログ管理担当者が、50台のサーバのログを5台のログ管理サーバで管理していた。セキュリティ監視作業の自動化を目的に、統合ログ管理製品を導入。ログ管理担当者を2人に削減し、ログのチェックや報告書作成の工数を1人当たり5日から2日へと短縮できたという。

　統合ログ管理製品の導入に伴い、ログ管理システムに掛かる年間保守費用は約125万円から約178万へと増加したものの、年間の運用コストを約3600万円から約432万円へと削減。運用と保守のトータルで年間約3115万円の削減を実現したという。本ホワイトペーパーはこの他、ログ管理のポリシーとして策定すべき項目のチェックリストなども掲載している。

スパム対策のクラウド移行で月額約30万円を削減

愛知銀行が選んだ、月額62％のコストダウンが可能なクラウド型メールセキュリティサービスとは

提供：ケイティケイ（27ページ）

　セキュリティ対策をクラウドサービスとして提供する動きが広がっている。中でも、多くのセキュリティベンダーがこぞって提供するのが、メールセキュリティ対策のクラウドサービスだ。本ホワイトペーパーは、スパム対策に絞り、クラウドサービスとアプライアンスのコストを比較した。

　ホワイトペーパーでは、同等の機能を持つクラウドサービスとアプライアンスについて、5年間のトータルコストを算出。あくまでも一例ではあるが、アプライアンスは約3000万円、クラウドサービスは約1200万円になると試算する。クラウドサービスの方が、アプライアンスよりも5年間で約1800万円、月額換算で約30万円削減できることになる。

　クラウドサービスの場合、5年間のライセンス費用はアプライアンスよりも高くなるものの、ハードウェア費用や年間保守料金、運用工数などをなくせることで、トータルコストを抑えることができるという。

マルウェア対策製品の統合と一元管理で180万ドル以上削減

事例検証──包括的セキュリティ対策で実現するプロアクティブな管理とコスト削減効果

提供：シマンテック（18ページ）

　支店や部署といった単位で、それぞれ別々のマルウェア対策製品を導入している企業もあるだろう。ただし、導入するマルウェア対策製品を統一することで、運用管理コストを抑制できることは多い。本ホワイトペーパーは、米国ミシガン州が実施したマルウェア対策製品の統一によるコスト削減効果を紹介する。

　ミシガン州は以前、州内にある19の機関が独自に情報システムを構築しており、導入するセキュリティ製品やセキュリティポリシーもそれぞれの機関で異なっていた。2003年、システム投資の合理化を目的に始まったシステム統合の取り組みの一環として、セキュリティ製品の統一に着手した。全機関が導入するマルウェア対策製品を1製品に絞り、加えてマルウェア対策製品の統合管理ツールを導入することで、セキュリティ問題の解決にかかる時間を平均50時間から平均10時間へと短縮。2004年7月から2008年12月までに、約187万5000ドルのセキュリティ対策コストが削減できたと試算する。