前回に続き、コトラーの「購買プロセスの5段階モデル」に従った経営層へのセキュリティ対策訴求について解説する。まずは前回のおさらいから始めよう。 経営層に対してセキュリティ対策の必要性を訴求するには、「危険だ」と定性的に訴えるだけでは効果がない。経営層が意思決定をしやすいように「購買プロセスの5段階モデル」に従って必要性を訴求し、「各フェーズでそれぞれ何をすべきなのか」をしっかり説明することが重要だ。特に最初のフェーズである「問題認識」については、リスクを定量的に点数化して明確化することが欠かせない。ここまでが前回の要点だ。 今回のテーマは、この「問題認識のフェーズにおいてどのようにリスクを点数化すればよいのか」である。今回の内容を把握することで経営層の説得に向けて大きな一歩を踏み出せる。その分、難易度が少々高いかもしれないがぜひ理解してほしい。 FMEAを応用したリスクの点数化 リスクを点
最近のサイバー攻撃はますます狡猾になってきている。例えば攻撃者が身元を隠ぺいするために、自社が踏み台にされるようなケースも目立つようになってきた。このことはセキュリティ対策が自社だけの問題ではなくなってきていることを示している。単に自社のみの問題であれば、「重要な情報などウチにはない」「ハッキングされても困ることはない」と言っていられるものの、他社や世間に迷惑をかけてしまう可能性がある以上、ITのセキュリティ対策はCSR(企業の社会的責任)の一環として社会的な責任の範疇(はんちゅう)に入ってきていると言っても過言ではないだろう。 こういった状況下において、セキュリティ対策に「投資するのか」あるいは「投資しないのか」という意思決定は極めて悩ましく、慎重を期す必要がある。経営層がこの意思決定を下すためには、そのための材料が必要となるが、あなたがやみくもに「危険です」と言ったところで十分ではない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く