なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのかセキュリティとカネの問題【後編】

セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。

2025年02月10日 07時15分 公開
[Richard WatsonTechTarget]

関連キーワード

人工知能 | セキュリティ | セキュリティ対策


 ランサムウェア(身代金要求型マルウェア)攻撃をはじめ、脅威は年々高度化している。それらに対抗するための技術やツールも登場しているが、導入や運用のコストがかさみがちだ。経営陣にセキュリティの重要性を伝え、予算を確保するためにはどのような工夫が必要なのか。セキュリティ予算確保のこつを紹介しよう。

経営陣を説得する「セキュリティ予算取り」の秘訣はこれだ

会員登録(無料)が必要です

 セキュリティ予算を確保するためには、視点を変える必要がある。セキュリティは「コスト」と考えられがちだ。しかしそうではなく、攻撃による被害を防ぐ意味で「組織に価値をもたらす」という見方もできる。

 顧客や取引先に対して信頼度を高めるためにも、強固なセキュリティは欠かせない。こうした視点を取り入れ、経営陣に対してセキュリティのメリットを明確にすることで、予算を取りやすくなる可能性がある。

 もう一つの有効なアピール方法が、人工知能(AI)技術を切り口にしたものだ。新しいビジネスを開拓したり、業務の効率化を図ったりするために、AI技術を利用する取り組みが広がっている。AI技術の利用は、不正なコードを送り込まれたり、大規模言語モデル(LLM)が不正に操作されたりするリスクももたらす。経営陣に対して「AI技術を安全に使うための基盤としてセキュリティ強化が欠かせない」と説明すれば、AI技術の活用が良い説得材料になるだろう。

 特に経営陣に響きやすいと考えられるのは、数値だ。セキュリティに関して言えば、リスクを数値化する指標「Cyber Risk Quantification」(CRQ)がある。CRQを使えば、例えばランサムウェア攻撃による被害がビジネスにもたらす影響を数値化できる。CRQがあることで経営陣はリスクを適切に評価し、予算配分の意思決定を下しやすくなる。

セキュリティの強化が必要な背景とは

 AI技術は企業だけではなく、攻撃者も活用している。攻撃者はAI技術を使って新しいマルウェアを開発したり、正しい文法や自然な表現のフィッシングメールを作成したりできる。AI技術を悪用した攻撃に対抗するために、企業をはじめとした組織はセキュリティ対策を強化しなければならない。

 セキュリティにAI技術を取り入れれば、組織側も脅威の検出や侵入テスト、アクセス権の管理といった作業の自動化を図れる。AI技術が本格的に普及する時代の今、守る側も手をこまねいているわけにはいかない。

Computer Weekly発 世界に学ぶIT導入・活用術

米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 LRM株式会社

開封率から報告率重視へ、重要な指標をカバーする標的型攻撃メール訓練とは

年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。

製品資料 LRM株式会社

新入社員の情報セキュリティ教育、伝えるべき内容と伝え方のポイントは?

従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。

製品資料 LRM株式会社

2024年発生のインシデントを解説、組織全体でのセキュリティ意識向上が不可欠に

2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。

製品資料 LRM株式会社

効果が見えにくいセキュリティ教育、効率的かつ効果的な教育をどう実現する?

多くの企業が従業員のセキュリティ教育に取り組んでいるが、効果を正確に測ることが難しいため、目標設定や運用に悩むケースも多い。本資料では、セキュリティ教育の課題について述べた上で、効果的な教育を実現する方法を紹介する。

製品資料 LRM株式会社

インシデント抑制のために必要な、情報セキュリティ教育の在り方

セキュリティ認証を取得していない企業でも、サイバー攻撃の被害を防止したり最小化したりする上で情報セキュリティ教育は極めて重要だ。教育における要点とともに、主要な4つの教育方法について、メリットとデメリットを含めて紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/09 UPDATE

  1. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  2. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. 「App Store」や「Google Play」で“危険なアプリ”を見極める方法
  5. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  6. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  7. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  8. Androidスマホが示す7つの“危険な兆候”とは? 今すぐやるべきマルウェア対策
  9. あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
  10. 予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方