サイバーセキュリティはコストか、投資か？

今回は「サイバーセキュリティはコストか、投資か？」についてご紹介します。

関連ワード（ビジネス視点で分かるサイバーのリスクとセキュリティ、経営等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

　「サイバーセキュリティはコストではなく投資」と言われるようになった。デジタル化するビジネスにおいて、サイバーセキュリティは「企業の信頼構築」「ビジネスメリット」につながるとうたわれている。今回は、セキュリティ対策やインシデント発生時の金銭的・数字的な投資や負担、損失の観点で、企業はサイバーセキュリティにどのように向き合うことができるのかを考えたい。

　営業やマーケティングのような利益を生み出すプロフィットセンターと異なり、セキュリティやITの部門はコストセンターと位置付けられ、一般的には「利益を生み出さないサイバーセキュリティはコスト」と考えられることが多い。コストセンターで発生する費用は、利益を高めるために最小限に抑えることが求められており、セキュリティ対策の費用の抑制が求められるのも理屈としては当然だ。

　筆者は、これまで何度も「サイバーセキュリティ予算はどのくらいが妥当なのか？」といった質問、相談をいただいている。「一般的な相場、平均が知りたい」といったものから「他社以上、業界平均以上の対策を取るとなると、経営層の説得が難しくなる」といった話も聞く。ネットワークセキュリティやエンドポイントセキュリティといった対策製品・サービスの調達、導入にかかるCAPEX（費用）から、人件費を含め製品・サービスの運用、対策の継続にかかるOPEX（運用費）に至るまで、対策の構築から継続した運用とさまざまな費用が発生する。

　経済産業省が2017年に実施した調査（調査対象組織の平均従業員数は1766人）の平均値では、企業のIT投資額は9億6000万円、対売上高比率は0.9％、IT要員数は45.4人、対従業員数比率は2.5％となっている。企業規模や業種によって差異があり一概には言えないが、例えば年商500億円の企業であれば、単純計算でIT投資額は4億5000万円となる。調査によって数値はさまざまだが、独自調査を含む筆者の推計では、平均的な日本企業のIT予算に占めるサイバーセキュリティ予算はおおむね5～7％と考えられる。先の例で7％と仮定すると、セキュリティ予算は3150万円となる。IT投資やサイバーセキュリティの取り組みに積極的な「先進企業」とそうではない「後進企業」の混在値であり、平均的数値として参考にはなるかもしれない。企業のセキュリティ投資は年々増加傾向にあり、先進企業は10％を超える予算を組んでいる。セキュリティレベルを強化する、あるべき姿にする観点では、この平均値が妥当だとは言い難い。

　セキュリティ製品・サービスの価格以上に近年考慮しなければならないのは、製品自体の導入・運用、セキュリティ業務の運用に要するOPEXだ。価格が手頃でも安全性が落ちたり運用負荷が高くなったりすれば意味がない。技術的に優れた製品でも運用するのに人的リソースへの負荷が高くては意味がない。サイバーセキュリティにおいては、人材不足やスキル不足と相まって、この運用負荷の問題は年々深刻になっている。

　セキュリティ専任人材を確保できる国内企業は決して多くはなく、兼務のケースが多い。採用コストやキャリアパスを含むさまざまな観点でも、自社で専任担当者か兼務か、MSSP（マネージドセキュリティサービス事業者）に委託するのか、組み合わせるのかで変わるが、いずれにしても、人件費の問題は避けられない。

ビジネスコース | 通信制大学 | サイバー大学

ソフトバンクグループのインターネット大学（通信制大学）。通学不要のオンデマンド方式で、学士号（大卒資格）を取得可能。IT総合学部は、独自の専門プログラムでIT・ビジネスのプロフェッショナル人材を育成。大学紹介や入学案内、大学説明会情報等。

https://www.cyber-u.ac.jp/faculty/business.html

セキュリティに関する情報 - ZDNet Japan

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

https://japan.zdnet.com/security/

「Windows Server vNext」プレビューBuild 20201発表--LTSC ...

マイクロソフトが「Windows Server vNext」の新しいプレビュービルドを発表した。一連の新機能を紹介しているほか、このビルドはWindows Serverの長期サービスチャネル（LTSC）リリースだとしている。

https://japan.zdnet.com/article/35158822/

総務省のWi-Fiセキュリティ対策講座がドコモ「gacco」で配信 ...

· 総務省では、セキュリティ対策が十分でないWi-Fiも多く、そうしたものを踏み台にしたサイバー攻撃や情報漏えいなどが発生する恐れがあるとし ...

https://internet.watch.impress.co.jp/docs/news/1305516.html

元記事： https://japan.zdnet.com/article/35166348/

IT関連 #ビジネス視点で分かるサイバーのリスクとセキュリティ #経営

COMMENTS

6104：

2021-02-23 22:37

#この日の出来事 1965年のこの日、Houston, TXにてMichael Saul Dellが誕生しました。彼は19年後、大学在学中に"PC's Limited"を起業しました。後に、Dell Direct Model…

6114：

2021-02-23 22:00

風俗の経営者も女もみさきに勝てると思ってんの？ムリだよホストみんな知ってるし、有名人だから

6111：

2021-02-23 21:12

ヨカンデザインプロジェクトのメンバーによるリレーコラムが始まっています。建築・都市・デザイン・教育・経営など、多角的な視点によるコラムは一読の価値あり！

6108：

2021-02-23 20:53

ダメな採用担当が持ってそうな偏見教育学部　　→先生にならないの？文・理学部　→社会の何に役立つの？経営・商学部→起業しないの？法学部　　　→弁護士にならないの？心理学部　　→私が何を考えているか言ってみてよw 社会学部　　→社会…

6110：

2021-02-23 20:42

古物商古物を売買し，若しくは交換し，又は委託を受けて売買し，若しくは交換する営業古物市場主古物商間の古物の売買又は交換のための市場（古物市場）を経営する営業

6105：

2021-02-23 18:47

アフリカ系の20前後が経営してる店でハンバーグ弁当を頼んだ。どれくらい掛かるか聞いたら22分22秒掛かると言われて帰りたくなったけど一応待っていた。時間より早く出てきたがドラゴンボールに出てくるポッドみたいなものにシャーベット状のアイスが詰まったものが出てきたという夢。

6107：

2021-02-23 16:31

小学生が経営してそうな会社あって草

6112：

2021-02-23 08:56

仕事というのは、やめなければ本物になる。続ければ、必ずものになる。セコム（旧日本警備保障）の創業者,「ベンチャー経営者の元祖」飯田亮。【ビジネス】創業者・経営者の名言集より引用

6106：

2021-02-23 08:39

NIKE創設者のフィル・ナイトは、嫌なことを忘れたいとき、とにかく走ります。ランナーならばとても共感する内容です。これから、起業家・経営者にも心に響くと思います。＃SHOEDOG　＃NIKE

6109：

2021-02-23 08:27

ＪＲ西日本　経営が悪化「ローカル線　維持難しい」に危機感　広島・芸備線の沿線（RCC中国放送）

6113：

2021-02-23 06:14

私は本屋でバイトを始めた。店主のおじいさんのお手伝いだ。ネットの影響で売上が落ち、経営は厳しくなっていった。廃業前夜、本屋へ行くと、心労によりおじいさんは亡くなっていた。私は本屋に火を放った。夜空に燃え上がる小さなお店。たくさんの知と共におじいさんは空へ昇った。

6103：

2021-02-23 05:50

ありゃw 妄想話が現実になるかも？w 余談ですが、仕事中によくうんこ先生と妄想するんだけど、以前してた一番ヒドイ妄想話をひとつw 将来うんこ先生が経営する夢のデ…

マイアミは次のシリコンバレーにはならない、次のシリコンバレーは不要だからだ

WhatsAppが新プライバシー規約を同意しないユーザーへの対応内容を説明