企業でセキュリティ対策を担当されている方が悩まれることの一つに「今実施しているセキュリティ対策で十分だろうか?それともセキュリティ業者の言われるがままで、過剰なコストをかけていないだろうか?」というテーマがあります。製品やサービスの売上や利益に直接つながる活動であればその投資対効果を測ることができますが、セキュリティ対策は事故を防ぐ予防活動や事故が起こった後処理といった、いわば保険的な活動である為、投資対効果を測ることが難しいのが現実です。 そこで今回は「適切なセキュリティ」に関する私なりの回答をご紹介したいと思います。読者の皆様がセキュリティ対策を検討されるときの参考になれば幸いです。 セキュリティ対策を検討する際に最初に考えるのは「他社はどのくらいやっているのだろうか?」だと思います。いかにも日本人的な考えですが、他社がやっているのに自社がやっていないことが分かれば不足、他社より多くの
![セキュリティ対策はどこまでやればよいか?よく聞かれるのでまとめてみました。 - ソニーデジタルネットワークアプリケーションズ](https://cdn-ak-scissors.b.st-hatena.com/image/square/67cfff6223bb2990d7e51280b6d846ad5263cffc/height=288;version=1;width=512/http%3A%2F%2Fsecurityblog.sonydna.com%2Ffiles%2F3914%2F2381%2F4888%2F478052387.jpg)