TOPNetwork > セキュリティ予算を効果的に活用するには(後)

Network

セキュリティ予算を効果的に活用するには(後)

2014/06/05

George V. Hulme CSO

 セキュリティ予算は全体として伸びつつある。これはよい知らせだ。一方で悪い知らせもある。攻撃も同じく増えつつあることだ。企業のセキュリティ予算は、2013年は平均430万ドルで、前年比51%増となった。2010年の220万ドルに比べると2倍に近い数字だ。

前回から続く)

 CSO Magazineの調査「State of the CSO」の2013年の結果によると、セキュリティを専門とする人材へのニーズの高まりを受けて、優れたセキュリティスタッフを集められるかどうかが企業にとって課題となりつつある。規模が大きい企業ほど、セキュリティ分野の人材を増やす意向も強い。セキュリティスタッフを増やす予定だとした回答は、大企業では42%だったのに対し、中規模の企業では37%、小規模の企業では26%だった。また、大企業の31%は、優れた技能を持つセキュリティスタッフの採用や維持を最大の課題の1つに挙げた。

古い製品の退役

 セキュリティ予算を最大限に活用するための次なるポイントは、現在のセキュリティニーズやアプリケーションにできるだけ沿った形で予算を利用することだ。米The 451 Groupのセキュリティアナリスト、Javvad Malik氏は次のように言う。「セキュリティ製品がお飾りのような存在になっている例はよく目にする。当社の最近の調査でも、古くなったセキュリティ製品をきちんと退役させるプロセスを定めているとした回答は1つもなかった」

 こうなると、新たなセキュリティアプリケーションを年々導入していく一方で、有益な働きをしていない既存の古い製品もそのまま残すという状況に当然陥りがちだ。「何か悪影響が出るのではないかと恐れたり、会社のプロセスに深く組み込まれている点を不安視したりしている。実は何の役にも立っていないにもかかわらずだ。こうして、お飾りの製品が膨れ上がっていき、費用がかさむ結果になる」。お役御免となったセキュリティアプライアンスやソフトウエアは、すべてきちんと退役させる必要がある。言葉にすると当たり前に聞こえるが、実際には多くの企業はこれを実践していない。

↑ページ先頭へ