コロナ禍の影響で業績の悪化に伴うITセキュリティ予算の圧縮を余儀なくされている企業も多いのではないでしょうか?生活様式や働き方の転換点に立たされている私たちは、同時に「ITセキュリティ戦略」の重要な転換点にも立たされています。今回は今後しばらく続くであろうと思われる「ウィズコロナ時代」の「ITセキュリティ戦略」について解説いたします。
コロナ禍の今だからこそ、予算の決め方を見直そう
まだ新型コロナウイルスがこの世に存在していなかった第3回で、以下のような予算策定は好ましくないとお話ししました。
- 昨年の予算に基づいて策定する
- 収益に対する一定割合を予算とする
しかし、コロナ禍の今でもこのような予算策定をしている日本中・世界中の企業は、ITセキュリティの脅威に対する抵抗力が弱体化している可能性があります。私たちはITセキュリティ予算の決め方の転換点にも立たされているように思えます。
一口に「ITセキュリティ予算」といっても、以下の5つのカテゴリに大別できます。
- 特定
- 保護
- 検出
- .対応
- 回復
シスコシステムズの「2020 年版 CISO ベンチマークレポート」によると、これら5つのカテゴリのうち、2020年は2019年と比較して「(脅威の)特定」が6ポイントも上昇しています。他のカテゴリはほとんど変動がなかったことから、世界的に「(脅威の)特定」ができていない、あるいは不十分であることが認識され、その対策が実施された年であったということです。
しかし、これは上記の5つのカテゴリの中ではまだスタート地点に立ったにすぎず、いざ 「(脅威の)特定」が実施されるようになれば、後に続く4つのカテゴリに向けた投資も必要になってきます。
2021年は簡素化・可視化・効率化推進の年になる
以上のことから、「ウィズコロナ時代」元年とも言える2021年は、必要なセキュリティ投資がある程度決まっていつつも、予算取りがますますシビアになっていく年になると思われます。そこで、この難局を乗り切っていくキーワードとして、簡素化・可視化・効率化が考えられます。
具体的には、上述の「5つのカテゴリ(特定・保護・検出・対応・回復)」について、以下を実行することを指します。
- 簡素化:連携してすぐに稼働できる高い運用性を備える
- 可視化:リアルタイムな連携運用をして、そのフローを記録する
- 効率化:自動化によりセキュリティ強化をしつつコストも削減する
同様に、第3回で「防御力(検知力・排除力)」と「レジリエンシー(回復力・復元力)」にバランスよく投資することの重要性について説明しましたが、今後はそれらに加えて上記の3つの要素も念頭に置いてバランスを取っていくことが重要となります。何もしないと、脅威に対応できなくなるか、予算が尽きて転倒してしまうでしょう。2021年は非常に難しい舵取りを要求される年になると予想されます。
出ずるを制して入るを量ろう
この時代を乗り切るには、何をおいても継続的なコスト削減をすることが重要です。具体的には、上述の「5つのカテゴリ(特定・保護・検出・対応・回復)」について、以下を実行することで、常に「コスト圧縮」ができないか検討・実施をすることが必要です。
- 支出額がある程度予測できるSaaSサブスクリプションサービスを利用する
- 自動化により今より少ない人員でも業務を回せる工夫をする
日本には古来より、「入るを量りて出ずるを制する」という素晴らしい言葉があります。しかし、これからのウィズコロナ時代、前述のような逆の考え方で「出ずるを制して入るを量る」の感覚が必要です。「コスト削減」と「ITセキュリティの強化」を効率的に果たした先に、初めて「企業戦略と合致した真のゴール」が待っているのです。まだ「ウィズコロナ時代」はスタート地点です。ゴールは見えなくて当然です。この大変な時代、皆さん一緒に乗り越えていきましょう。
著者プロフィール
 |
橋川ミチノリ
幼少よりコンピュータ関連の仕事に憧れ、ディーアイエスソリューション株式会社に入社。 営業職として最新のITソリューションの提案・販売活動に10年間従事した後、マーケティング職に転向。高度化・複雑化が進むIT業界のトレンドや最新技術を分かりやすく解説し、啓蒙を図るミッションに取り組んでいる。 生まれ: 広島県、好きな言葉:やっぱりカープがNo.1!、趣味:ホルン 。
