SecuAvail NEWS(Vol.5 2015年4月号)
不正侵入検知防御システム(IPS)
コラム
IPSはセキュリティ対策ツールの中でも高額だと言われている。
高いものを買っても運用も難しいし…うちには贅沢だから…。
20年程前にほかのセキュリティ対策ツールを提案していた時も、同じ様な反応だったと記憶している。
外部の脅威やセキュリティ事件の社会的影響が大きくなっているが、導入を検討するフェーズでの反応はあまり変わっていない。
IPSは確かに安くないのかもしれないが、そもそもIPSが高いとか贅沢だというのは何を判断基準にしているのだろうか?
セキュリティ対策は投資対効果が不明だとか、どこまでやったらいいのだろうか? と聞くことがあるが、それは誰に聞いているのだろう?
セキュリティ対策は自社のためにやるものであり、どこまでやるかは自社で決めるべきことである。まして、セキュリティ対策の投資対効果?セキュリティ対策に投資をしても直接的に利益向上に繋がることなどない。
何を守るのか?個人情報、顧客情報、企業秘密と位置付けられる情報なのか…
IPS、セキュリティ対策にかかる費用が高いか安いかを検討する前に、守るべき対象とそれが損失した場合に被るリスクを「円換算」してみたらどうだろうか?
数十億のリスクヘッジに1000万円の投資は果たして…高いか?適切か?その答えは自分自身で出すしかないのである。