セキュリティのしくみ「コスト・利便性・安全性の考え方」

スポンサーリンク

安全性はコストや利便性と引き換え

各担当者の視点

企業でセキュリティに取り組むとき、「どこまで対応すればよいのかわからない」という問題があります。その背景には、実施する対策が組織によって異なるため、その内容のレベルや費用に対する目安となるものがないことが挙げられます。

例えば、不正アクセスによる情報漏えいを防ぐために、「重要なテータはネットワークに接続していないコンピュータに保存する」という対策を実施すると仮定します。

安全性は高まりますが、そのデータにアクセスするためには、ネットワークに接続していないコンピュータを別途用意しなければなりませんし、複数の端末を操作する必要があります。

このように、安全性を追求すると、コストがかかるだけでなく、利便性が低下する可能性があります。逆にコストを抑えたり、利便性を追求したりすると、安全性が低下する恐れがあります。

このように相反する状況をトレードオフといいます。セキュリティの必要性は理解していても、ビジネス面での優先度を考えると、利益を生まないセキュリティが後回しになっている現状もあります。

求められるバランス感覚

コストと利便性のバランスを調整する

セキ。リティを高めるために導入した設備が高価な場合、事前に費用対効果を考慮しておかないと、その設備で守るべき情報の価値に対して、設備費用の方が高くなってしまうことも考えられます。

1万円を守るのに10万円の金庫を購入していては本末転倒で、「情報が漏えいするリスク」と「情報を守るコスト」のバランスを考えないといけません。

ただし、セキュリティ事件が発生してしま。た場合には、システムの修正や復旧だけでなく、損害賠償やクレーム対応、企業イメージの回復策などに莫大なコストがかかります。

これを考慮したうえで、セセキュリティに対するバランスを検討する必要があります。