セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。
ランサムウェア(身代金要求型マルウェア)攻撃をはじめ、脅威は年々高度化している。それらに対抗するための技術やツールも登場しているが、導入や運用のコストがかさみがちだ。経営陣にセキュリティの重要性を伝え、予算を確保するためにはどのような工夫が必要なのか。セキュリティ予算確保のこつを紹介しよう。
セキュリティ予算を確保するためには、視点を変える必要がある。セキュリティは「コスト」と考えられがちだ。しかしそうではなく、攻撃による被害を防ぐ意味で「組織に価値をもたらす」という見方もできる。
顧客や取引先に対して信頼度を高めるためにも、強固なセキュリティは欠かせない。こうした視点を取り入れ、経営陣に対してセキュリティのメリットを明確にすることで、予算を取りやすくなる可能性がある。
もう一つの有効なアピール方法が、人工知能(AI)技術を切り口にしたものだ。新しいビジネスを開拓したり、業務の効率化を図ったりするために、AI技術を利用する取り組みが広がっている。AI技術の利用は、不正なコードを送り込まれたり、大規模言語モデル(LLM)が不正に操作されたりするリスクももたらす。経営陣に対して「AI技術を安全に使うための基盤としてセキュリティ強化が欠かせない」と説明すれば、AI技術の活用が良い説得材料になるだろう。
特に経営陣に響きやすいと考えられるのは、数値だ。セキュリティに関して言えば、リスクを数値化する指標「Cyber Risk Quantification」(CRQ)がある。CRQを使えば、例えばランサムウェア攻撃による被害がビジネスにもたらす影響を数値化できる。CRQがあることで経営陣はリスクを適切に評価し、予算配分の意思決定を下しやすくなる。
AI技術は企業だけではなく、攻撃者も活用している。攻撃者はAI技術を使って新しいマルウェアを開発したり、正しい文法や自然な表現のフィッシングメールを作成したりできる。AI技術を悪用した攻撃に対抗するために、企業をはじめとした組織はセキュリティ対策を強化しなければならない。
セキュリティにAI技術を取り入れれば、組織側も脅威の検出や侵入テスト、アクセス権の管理といった作業の自動化を図れる。AI技術が本格的に普及する時代の今、守る側も手をこまねいているわけにはいかない。
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
