経営層の理解を得づらく、導入の提案をしても却下されることの多い情報セキュリティ製品。必要性をアピールしたものの「予算がない」といった理由で提案が通らなかった経験のあるセキュリティ担当者も多いだろう。しかし、不十分なセキュリティ対策が致命的なリスクを招くこともあるため、経営層の理解を得る“交渉術”を身につけて、製品導入につなげていく必要がある。
そこで頭に入れておきたいのが、交渉術で利用される「ZOPA(Zone Of Possible Agreement:合意可能領域)」「BATNA(Best Alternative To a Negotiated Agreement:不調時対策案)」「RV(Reservation Value:自身の撤退基準)」という3つのフレームワークだ。これらを使うことで、予算がない中での情報セキュリティの推進や代案の提示などを実践できるようになる。どれもプライベート、ビジネスを問わず使えるフレームワークであるため、知っておいて損はないだろう。
本資料では、3つのフレームワークについて具体例も交え分かりやすく解説する。必要なセキュリティ製品の導入をスムーズに進めるためにも、ぜひ資料に目を通して理解を深めてほしい。