予算がないなら「あのセキュリティ対策をやめる」ことから始めよう:セキュリティとカネの問題【前編】
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。
物価高などの影響で企業がコスト削減を求められる中、セキュリティに必要な予算をどう確保するかが課題になっている。セキュリティの脅威は高度化しており、対策の強化が重要だ。しかしセキュリティは「収益」を生む対策ではないので、予算を獲得するために経営陣を納得させるのは簡単ではない。脅威の拡大と予算の縮小という矛盾をどう解消できるのか。まずはセキュリティのコスト削減のためにできることを考えよう。
まずは「あのセキュリティ対策」をやめるべし
併せて読みたいお薦め記事
クラウドセキュリティ予算確保のポイント
複数のセキュリティ機能を統合する
限られた予算の中でセキュリティ強化ができる方法になると考えられるのは、複数の機能を統合したセキュリティ製品の利用だ。近年、セキュリティベンダーは1つのツールにさまざまな機能を盛り込み、幅広い脅威に対抗できるようにしている。
そうした統合セキュリティ製品を使うことで、企業などの組織は複数のツールの導入や運用によって発生する費用を束ね、コストを削減できる。つまり「より少ないコストでより多くの成果を上げる」という原理だ。
コンプライアンスを過度に気にしない
セキュリティ機能の実装に当たり、脅威よりもコンプライアンス(法令順守)を過度に気にする組織もある。その場合、本当は必要ないさまざまなツールを導入する結果、コストが膨らむ恐れがある。コンプライアンス要件をよく見て、それに必要なセキュリティ機能は何かを考えることで、不要なコストの発生を回避できる。
金融機関や、欧州連合(EU)で事業展開する組織など、一段と厳しいコンプライアンスが求められる組織を除けば、コンプライアンスに過度のお金をかけるのは無駄になる可能性がある。
後編は、セキュリティ予算確保のこつを紹介する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.