セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。
セキュリティのROIを考えるには「順番」が重要
企業が導入すべきセキュリティ製品には、さまざまな種類がある。ウイルス対策やファイアウォールはもちろん、不正侵入を検知・防御するIDS/IPS、Webアプリケーション対策としてのWAF、DDoS対策のアプライアンスやクラウドサービス、さらにはサイバー攻撃をリアルタイム監視するSIEMなど。1つの製品ですべてを守りきることは難しく、さまざまな製品を組み合わせて「多層防御」をとることが当たり前になっている。もちろん、潤沢な資金を持つ一部の大企業であれば、こうした製品をすべて導入し、セキュリティを高めることは可能だろう。しかし、ほとんどの企業には、そんな余裕はない。限られた予算をやりくりしながら、セキュリティを最大限に高めなければならない。
ここで以下の図1を見てほしい。この図の縦軸はセキュリティ強度(不正アクセスからの防御効果)、横軸は導入するセキュリティソリューションへの投資金額を表している。
各セキュリティソリューションは、多層防御のもとに累積的に導入することになる。このことから、各セキュリティソリューションの投資金額と効果範囲をイメージした円を、グラフの右上にずらしながら記載している。
右側にあるものほど、投資金額の割に、セキュリティ強度の上昇が抑えられる傾向にあると気づかれると思う。これは右側にあるものほど、その箇所より左側にある累積されたソリューションからすり抜ける攻撃をとらえるものとしてリリースされたものであり、脅威の対象が減ってくることから、おのずと防御効果も抑えられるという考え方に沿ったものである。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
