セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法
セキュリティのROIを考えるには「順番」が重要
企業が導入すべきセキュリティ製品には、さまざまな種類がある。ウイルス対策やファイアウォールはもちろん、不正侵入を検知・防御するIDS/IPS、Webアプリケーション対策としてのWAF、DDoS対策のアプライアンスやクラウドサービス、さらにはサイバー攻撃をリアルタイム監視するSIEMなど。1つの製品ですべてを守りきることは難しく、さまざまな製品を組み合わせて「多層防御」をとることが当たり前になっている。もちろん、潤沢な資金を持つ一部の大企業であれば、こうした製品をすべて導入し、セキュリティを高めることは可能だろう。しかし、ほとんどの企業には、そんな余裕はない。限られた予算をやりくりしながら、セキュリティを最大限に高めなければならない。
ここで以下の図1を見てほしい。この図の縦軸はセキュリティ強度(不正アクセスからの防御効果)、横軸は導入するセキュリティソリューションへの投資金額を表している。
各セキュリティソリューションは、多層防御のもとに累積的に導入することになる。このことから、各セキュリティソリューションの投資金額と効果範囲をイメージした円を、グラフの右上にずらしながら記載している。
右側にあるものほど、投資金額の割に、セキュリティ強度の上昇が抑えられる傾向にあると気づかれると思う。これは右側にあるものほど、その箇所より左側にある累積されたソリューションからすり抜ける攻撃をとらえるものとしてリリースされたものであり、脅威の対象が減ってくることから、おのずと防御効果も抑えられるという考え方に沿ったものである。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ