ネットワークセキュリティを考える上で最も重要なのは、トレンドに巻き込まれず、間違った方向に進まないようにすることだろう。ネットワークセキュリティを強化するためには、自社のビジネスに何が必要なのかを正確に理解しなければならない。これは誰かが売り込んできた製品/サービスやベストプラクティスといった、他の誰もがしていることによって必ず実現できるわけではない。
やるべきことは、リスクを評価して理想とのギャップがある領域を特定することだ。政府が最も危険な脅威だと考えていることや、大手アナリスト企業が最有力製品だと評価したセキュリティ製品の話にただ耳を傾けるのではない。自社のビジネス状況は何が重要で、何が必要なのかを自力で見つけ出す必要がある。
自社のセキュリティ状況を適切に評価することで、力を入れなければならない領域を浮き彫りにできる。評価をしなければ、重要性が定かではない領域に多くの時間、資金、労力を費やすことになる。IT予算とセキュリティ予算の厳しさを考えたら、そのような注力領域を考える機会を持つべきだろう。これを自社で実行するだけのリソースや専門知識がなければ、社外の専門家を頼るとよい。この取り組みは、ネットワークセキュリティを改善する点でも非常に有益だ。
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
