令和４年度中小企業サイバー
セキュリティ対策継続支援事業

セキュリティの重要性や必要性は多くの企業で認識されてきています。セキュリティの強化は経営課題ととらえ、設備投資を行っている企業も多いのではないでしょうか？
ある企業では、セキュリティをより強化していくためにネットワークを制御するセキュリティ製品の導入を決めました。セキュリティ担当者は予算獲得にあたり、セキュリティ機器を入れることによる効果を考える必要性があります。以下の観点から経営層の説得にあたりました。

ある企業の経営層にむけた説明のポイント

・ 他社との比較

ユーザーの声などがセキュリティベンダのホームページに記載されています。同業、同規模会社などの情報を集めました。

・ 現在の脅威状況

自社の分析や社員へのヒアリングを行ったところ、スパムメールと思しきメールなどが会社にも届いていることがわかりました。現在は大きな事故等にはなっていませんが、今後も事故が起きないとは限りません。セキュリティ製品を入れることで事前に対策を打つこととしました。

・ 企業アピール

セキュリティがしっかりしているということは、会社運営のアピール材料になります。サプライチェーンに代表されるように、企業間の連携を行う中でセキュリティがしっかりしているということは重要な要素です。機会損失を未然に防ぐことにつながります。

一番苦労した点は、現在の状況を把握することでした。情報を取得していなかったため、比較するデータがありませんでした。そのため、まずは現状のデータ取得に力を入れました。データ取得が事前にできたことで、セキュリティ製品の導入を終えた後に取得したデータと比較をすることができるようになりました。
導入効果を求める声が出始めた際には、金銭的な面で費用を回収することは難しく、事故の件数の減少や従業員の理解度、比較したデータの結果が効果となりました。

最近では、セキュリティ強化の取り組みから効果が生まれています。企業とのパートナー連携ではセキュリティ不備を指摘されることが段々と少なくなり、対応にかける時間が短縮されました。スムーズな連携からビジネスチャンスを生み出し、機会損失を減らす効果も出始めています。また、デジタルを活用したサービス展開を視野に入れていく中で、社内で取り組んできたセキュリティのノウハウや知識を活かすこともできるようになりました。特に、効果測定のデータがサービス提供をする際のデータとして活用されています。現在は、セキュリティレベルが高いサービスをお客様に提供でき、社内のセキュリティとサービスのセキュリティの相乗効果を生み出しています。