MISSION 3-4 投資効果（費用対効果）を認識する

2021.03.26

POINT１：サイバーセキュリティ対策にかかる費用の項目

サイバー攻撃に対するセキュリティ対策には、次のような項目があります。これらの項目を実現するためには、当然費用が発生します。

人的対策	セキュリティポリシー各種社内規定、マニュアル社員の教育・訓練アクセス管理
物理的対策	コンピューターや通信装置の保護重要情報の一元管理／入退室管理アクセスできる区域の制限クリアデスク／クリアスクリーン
技術的対策	本人認証・アクセス制御／権限管理ウイルス対策脆弱性対策暗号技術／認証技術の利用ファイアウォールやコンテンツフィルター
組織的（管理的）対策	管理組織の設置・運用情報資産の分類・持ち出し管理サイバー攻撃対応マニュアルの作成事業継続管理

POINT２：セキュリティ対策の投資効果を考える

あなたの会社のインターネット接続と業務システムが1週間停止した場合のビジネスへの影響度を考えたことがありますか？

当然その間はメールもやり取りできないため、営業機会はなくなります。また、この時代にメールも送受信できないということで取引先との信頼関係もなくなります。

それらの損失を数字に置き換えたものがセキュリティ対策の投資効果です。

【コラム】セキュリティ対策は経営上の「投資」と位置付ける！

IDC Japanが2020年1月に実施した国内企業878社の情報セキュリティ対策の実態調査結果によると、2020年度の情報セキュリティ投資見込みについて38％の企業が2019年度を上回ると回答しています。

総務省「通信利用動向調査（令和元年）」においても55.2%の企業が「何らかの被害を受けた」と回答。

対策には相応のコストが必要なものの、近年は中小企業を含むサプライチェーンを狙った攻撃も増えています。こうした観点も鑑み、やむを得ない「経費」でなく、ITを利活用した積極的な経営への「投資」と位置付けることが重要です。