開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本アイ・ビー・エム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/12/20

セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法

企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。

photo
複雑化するセキュリティ対策で投資対効果を最大化するには

セキュリティのROIを考えるには「順番」が重要

 企業が導入すべきセキュリティ製品には、さまざまな種類がある。ウイルス対策やファイアウォールはもちろん、不正侵入を検知・防御するIDS/IPS、Webアプリケーション対策としてのWAF、DDoS対策のアプライアンスやクラウドサービス、さらにはサイバー攻撃をリアルタイム監視するSIEMなど。1つの製品ですべてを守りきることは難しく、さまざまな製品を組み合わせて「多層防御」をとることが当たり前になっている。

 もちろん、潤沢な資金を持つ一部の大企業であれば、こうした製品をすべて導入し、セキュリティを高めることは可能だろう。しかし、ほとんどの企業には、そんな余裕はない。限られた予算をやりくりしながら、セキュリティを最大限に高めなければならない。

 ここで以下の図1を見てほしい。この図の縦軸はセキュリティ強度(不正アクセスからの防御効果)、横軸は導入するセキュリティソリューションへの投資金額を表している。

画像
図1 セキュリティ製品の費用対効果

 各セキュリティソリューションは、多層防御のもとに累積的に導入することになる。このことから、各セキュリティソリューションの投資金額と効果範囲をイメージした円を、グラフの右上にずらしながら記載している。

 右側にあるものほど、投資金額の割に、セキュリティ強度の上昇が抑えられる傾向にあると気づかれると思う。これは右側にあるものほど、その箇所より左側にある累積されたソリューションからすり抜ける攻撃をとらえるものとしてリリースされたものであり、脅威の対象が減ってくることから、おのずと防御効果も抑えられるという考え方に沿ったものである。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!