企業経営において、情報セキュリティ対策は最重要課題の1つです。しかし、やみくもにセキュリティ対策を図るだけでは、作業の手間やコストが膨らむばかりでなく、どこまで対応すれば良いか明確になっていないといったケースが少なくありません。実際の効果が、投資した費用相応のものなのか。投資をすればするほどその効果が得られるのか。企業経営には、コストと業務効率を考慮した上で適切な情報セキュリティ対策を行うことが重要です。

出典：日本ネットワークセキュリティ協会（JNSA）「平成20年度 情報セキュリティ市場調査報告書」より

やみくもにセキュリティ強化を図っても、管理作業の複雑化や利用者の利便性低下など、かえって運用に支障をきたすことになり、コストもどんどん膨れ上がってしまいます。

セキュリティ対策を名実ともに定着させていくためには、管理者や利用者が無理なく運用できるもの、利用者にセキュリティ意識向上の気づきを与えるものでなければなりません。そして、本当に必要な対策を見極め、コストや業務効率を照らし合わせながら最良の選択をしていくことで、情報漏えいに対する、確かなセキュリティ強化とコストの最適化を両立させます。

それでは、適切なセキュリティ対策によって、どのようにコストを削減できるのか、具体的なケーススタディをご紹介しましょう。