セキュリティ関連費用の可視化 ：IPA 独立行政法人 情報処理推進機構

近年、サイバー攻撃が複雑高度化しており、サイバー攻撃が事業継続に及ぼすリスクはどんな企業であっても見逃すことはできません。また、企業が新たな価値創出をし、競争優位性を高めるためにはDX(デジタルトランスフォーメーション)の推進が欠かせません。 これらの課題に取り組む上で、企業のセキュリティ対策は不可欠ですが、実際に自社にセキュリティ製品やサービスを導入するためには、社内予算を確保する必要があります。 しかし、予算権限を有する経営者は必ずしも情報システム(IT)、制御システム(OT)のセキュリティ分野に関する知見があるわけではありません。 そのため、企業のセキュリティ担当者にはセキュリティ対策を経営者が理解できるような言葉で説明することに苦悩し、自社のセキュリティ対策を遂行するための予算確保に苦労する方が多いと考えております。 セキュリティ対策を遂行するための予算を上手く確保できない原因とし

[latteru]

IPAって見ると、いつもビールなのか行政法人なのか一瞬迷う

[momonga1123]

情シスにとっては役員に示せる根拠があればいいわけで正確さなんかどうでもいいからな IPAが出してるってとこもポイント高い

[field_combat]

セキュリティ対策の予算確保のための資料

[s_nagano]

NANBOK

[hanajibuu]

情シスだが、こんなの正確な金額なんて出せる訳ないから、お上が根拠作ってくれるの助かる。

[satosssi]

ほーう

[call_me_nots]

“そこで、私たちは企業のセキュリティ担当者がセキュリティ対策を遂行するために経営陣に対して予算取りを行う際に利用してもらうべく、お助けツール「NANBOK」を開発しました。”

[pmint]

"そこで、私たちはお助けツール「NANBOK」を開発しました。"…って言っても、IPAクオリティでしょ。見てみるとやっぱりIPAクオリティ。「ランサムウェアはハードウェアをぶっ壊す」ってことになってたり。

[iekusup]

ほー。

[wazpk6no]

言うは易しだからね、セキュリティって。

[nekomura]

あとで読む

[kaikeiya]

したいことはすごく分かるけど、現実的なものなん？仮想水とか主婦の年収と同じ机上の空論になる気がするんだが。

[defiant]

おもしろい。具体的な質問に回答したら想定損失額が計算される。Excel だ。

[swdrsker]

あとで読む

[kaiton]

可視化、ランサムウェアが目立つので、ありがたい取り組み、あとで読むけど、読めるかな？？

[sakidatsumono]

ありがたくいただこう。

[causeless]

"@am7cinnamon 同期の卒プロ「セキュリティ関連費用の可視化」がIPAのサイトで公開されました。 インシデント対応にどのくらい費用がかかるのか算定し、セキュリティ担当者と経…" from https://twitter.com/i/web/status/1617294974487494658