セキュリティは技術だけでは成り立たない？　効果的な「投資」に変えるコツとは

　セキュリティ対策は何をどこまでやればよいのか、という疑問が生まれる背景としては、まず、立場によって視点が違うということが大きい。職務、職責の違いによって、課題や優先度が異なってくる上に、情報過多による混乱も疑問に拍車を掛ける。そこで重要となってくるのが、セキュリティ対策の「目的」と「本質」を再認識することだ。

　セキュリティ対策の目的は、突き詰めると「業務を止めないこと」にある。本質は「終わらない戦い」であり、それ故に継続的な運用が必要となる。そして、継続的な運用を実践していくためには3つの視点が求められる。この3つの視点を考慮しつつセキュリティ対策を見直すことで、対策をより効果的な「投資」に変えることが可能だ。

　本Webキャストでは、「セキュリティ対策は何をどこまでやればよいのか」をテーマに、セキュリティ運用を俯瞰的に整理する。曖昧になりがちなセキュリティ対策の目的と本質を簡潔に解説する。「セキュリティはテクノロジーだけでは成り立たない」など、3つの視点についても説明しているので、ぜひ確認してほしい。