2018年04月27日 13時30分 公開
特集/連載

「セキュリティ予算」の“満額獲得”方法と、交渉戦術賢い「セキュリティ予算」獲得術【第3回】(1/2 ページ)

「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。

[藤井仁志,EYアドバイザリー・アンド・コンサルティング]
画像

 連載第2回「『適切なセキュリティ予算』はどのように見積もればよいのか?」で解説した通り、セキュリティ予算はその性質上、個別の技術要素だけを切り出すと獲得が難しくなる。具体的な攻撃シナリオに基づいてリスクを分析し、必要な対策の全体像を俯瞰(ふかん)的に整理した上で、その結果に基づいてセキュリティ予算を見積もることが重要だ。

 最終回となる今回は、適切なセキュリティ予算を獲得するための具体的な方法を見ていく。加えてセキュリティ予算の満額獲得が難しい場合、限られた予算を効果的に使うために、セキュリティ対策の優先順位をどのように付けるべきなのかを説明する。

「適切なセキュリティ予算」の獲得方法

 適切なセキュリティ予算の獲得方法を考える前に徹底すべきなのは、あらゆるセキュリティ予算をひとくくりにして考えないことだ。目的に応じて、セキュリティ予算は幾つかの種類に分類できる。目的が異なれば、当然ながら獲得に向けた予算承認者への説明事項や評価指標も異なる。

 セキュリティ予算は他のIT予算と同じように、以下の4種類に分類できる。

  • インフラ関連
  • 業務関連
  • 戦略関連
  • 情報関連

 この4つの分類について詳細に示したのが、以下の表だ。

       1|2 次のページへ

ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。