ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-4 投資効果(費用対効果)を認識する

POINT1:サイバーセキュリティ対策にかかる費用の項目

サイバー攻撃に対するセキュリティ対策には、次のような項目があります。これらの項目を実現するためには、当然費用が発生します。

人的対策
  • セキュリティポリシー
  • 各種社内規定、マニュアル
  • 社員の教育・訓練
  • アクセス管理
物理的対策
  • コンピューターや通信装置の保護
  • 重要情報の一元管理/入退室管理
  • アクセスできる区域の制限
  • クリアデスク/クリアスクリーン
技術的対策
  • 本人認証・アクセス制御/権限管理
  • ウイルス対策
  • 脆弱性対策
  • 暗号技術/認証技術の利用
  • ファイアウォールやコンテンツフィルター
組織的(管理的)対策
  • 管理組織の設置・運用
  • 情報資産の分類・持ち出し管理
  • サイバー攻撃対応マニュアルの作成
  • 事業継続管理

POINT2:セキュリティ対策の投資効果を考える

あなたの会社のインターネット接続と業務システムが1週間停止した場合のビジネスへの影響度を考えたことがありますか?

当然その間はメールもやり取りできないため、営業機会はなくなります。また、この時代にメールも送受信できないということで取引先との信頼関係もなくなります。

それらの損失を数字に置き換えたものがセキュリティ対策の投資効果です。

M3-4-1.png


【コラム】セキュリティ対策は経営上の「投資」と位置付ける!

IDC Japanが2020年1月に実施した国内企業878社の情報セキュリティ対策の実態調査結果によると、2020年度の情報セキュリティ投資見込みについて38%の企業が2019年度を上回ると回答しています。

総務省「通信利用動向調査(令和元年)」においても55.2%の企業が「何らかの被害を受けた」と回答。

対策には相応のコストが必要なものの、近年は中小企業を含むサプライチェーンを狙った攻撃も増えています。こうした観点も鑑み、やむを得ない「経費」でなく、ITを利活用した積極的な経営への「投資」と位置付けることが重要です。


MISSION 3-3 経営者に問われる責任

MISSION 3-5 ITの活用診断

ガイドブックTOP

ページトップへ