コラム
~セキュリティは
投資かコストか?~
セキュリティ強化をしていくためには少なからず費用がかかります。一時的にかかる機器購入などの費用だけでなく、保守などのような月々かかる費用もあります。よくセキュリティは投資かコストかという議論を耳にします。日本の場合、社内業務のデジタル化を進めてきたという歴史的な経緯もあり、圧倒的にコストと捉える風潮がありました。
しかしながら近年はDXなどの時代の流れもあり、事業系のIT活用が積極的に行われています。お客様にクラウドを利用してサービスを提供するなどが活発化されている今日では、セキュリティは投資と考える人が増えているのでは無いでしょうか?セキュリティ事故の発生は多くの顧客に被害を与える可能性があります。また、最悪の場合には倒産してしまう可能性もあります。事業分野におけるセキュリティをより意識する今日では、セキュリティ強化にかけた費用が投資となってお客様から選ばれるようになります。
社内のセキュリティにおいては費用を回収することはなかなか難しいことも事実です。しかし、社内セキュリティの取り組みで得たリスク分析の実施方法やルールの作り方、対応策の実現方法などは事業分野におけるセキュリティでも充分活かせるのでは無いでしょうか?
編集後記
セキュリティの対策を立てていく際には、予算をどのように獲得していけば良いのか、対策はどこまでやれば良いのかという不安が少なからず出てきます。特に、予算獲得できなかった場合に、リスクが残り続けることは、担当者として心労も絶えないのではないでしょうか?対策をすれば、従業員から効率が落ちたという声を聞くこともあり、複雑な気持ちになるセキュリティ担当者もいるのではないでしょうか?
セキュリティの取り組みを一人で行っていると色々な方面からの意見に悩むことは多いと思います。社内外で相談や共有をできる人を見つけ、セキュリティ対策に臨めるようにしていけると良いと思っています。セキュリティという分野は広いですが、横のつながりも強い分野であるとも感じます。ぜひ、外との繋がりを大切にしてください。