ガートナージャパンは11月5日、セキュリティ投資に関する13の「よくある質問」を発表した。 セキュリティに関連する支出の正当化に苦慮している企業は多く、考え方や手法に 関する問い合わせがガートナーに多く寄せられているという。
同社が、企業からセキュリティ投資についてよく聞かれる質問としては、以下が挙げられている。
- 一般的な位置付けとして、セキュリティ関連の支出は「費用」「投資」のどちらか
- セキュリティ関連支出を単なる削減対象の支出項目として見なしてよいのか
- 経営陣やビジネス・リーダーとの対話において使用する言葉としては、「投資」がよいか「費用」がよいか
- セキュリティ投資はどの程度必要か
- 「IT予算に占めるセキュリティの割合」はどのくらいか
- 「IT予算に占めるセキュリティの割合」について、調査結果をどう活用すればよいか
- 「IT予算に占めるセキュリティの割合」について、海外の動向はどうか
- 「IT予算に占めるセキュリティの割合」以外に、有効な判断材料はないか
- セキュリティ対策および投資の「松竹梅」の分類とはどのようなものか
- セキュリティ投資を判断するには、いつ、どのような判断材料を使うべきか
- 投資対効果 (ROI) や被害額算定の有効性や活用方法とは
- 経営者とのコミュニケ―ション/報告は、どのような形式で行うべきか
- 取締役会におけるプレゼンテーションは、どのように実施すべきか
セキュリティ関連の支出は「費用」か「投資」かという質問については、状況や支出の内容によって異なるが、デジタル・ビジネスの取り組みにおいて、セキュリティはビジネスの根幹を支える必須のものとなっており、「投資」として考えるべきであるという。
-
ガートナーのIT投資分類モデルTGR:「変革 (Transform)」「成長 (Grow)」「運営 (Run)」 資料:ガートナー
