自社課題を整理し、最適な対策や導入方針を明確にしたい
何が起きているか
セキュリティ対策の必要性は感じているが、自社の現状の何が危険なのか、どこから手を付けるべきか(ツール導入か社内規程整備か)が全く分からない手付かずの状態です。
誰が困っているか
経営層、IT・情報システム担当者
01ニュースでサイバー攻撃を見て不安になり、とりあえず安いウイルスソフトだけ入れた。
対策の全体像が不明なまま場当たり的にツール導入している
02専門用語が多く、自社に何が必要か判断できない。
セキュリティ用語が難解で自社のリスクが把握できていない
03過去の継ぎ接ぎ対策で全体の防御レベルが不明。
個別に追加した対策がバラバラで全体の強度が不透明な状態
経営陣が「うちは大丈夫だろう」と根拠なく放置した結果、ある日突然被害に遭い、顧客情報の流出と数千万円規模の損害賠償・長期間の事業停止に追い込まれるリスクがあります。
自社に最適な手段を選ぶための主なチェックポイントです。
| 判断軸 | SaaS | 機器 | BPO |
|---|---|---|---|
| 現状把握と方針策定スピード | 自社の現状把握よりもパスワード管理等の特定課題への部分的な対処ツールが主。 | 現状把握には向かず、具体的な対策の方向性が決定した後の直接的な防御手段となる。 | 診断・専門コンサルは数ヶ月かかるが自社の脆弱性を論理的かつ漏れなく洗い出せる。 |
| 必要な専門知識レベル | 導入時の設定やツールの意味を理解する最低限の社内のIT知識は必要。 | 機器自体のスペックを理解し比較する専門的なIT知識と設定技術が基本必須。 | IT知識がゼロの状態でも専門家が伴走し、何がどのくらい必要かを全て提示してくれる。 |
| 自社リソースの関与 | 自社で「このツールが必要だ」と判断し導入・運用する決断力が必要。 | 自社で必要性を定義し機器を選定・設置するインフラ・セキュリティ要員が必要。 | 丸投げに近い形で「うちはどうすればいい?」という現状アセスメントから依頼可能。 |
向いているケース
向かないケース
導入・運用での注意点
コンサルベンダーの提案を鵜呑みにしすぎず、自社の身の丈(運用リソースや現実的な使い勝手)に合った対策案になっているかを、トップが責任を持ってレビュー・判断すべきです。
対象カテゴリの製品を見る
