« パレートの法則を用いたマネジメント | Main | 読書の方法 »

August 05, 2005

セキュリティ対策にかける費用

セキュリティ対策にかける費用は利益を生まない費用と呼ばれています。では企業としてどの程度の費用をかけたほうがよいのでしょうか。

これ、正解はないですが、今日本社の人との議論の中で、収益の3%くらいという目安の数字が出ました。皆さんはどう思われますか?

|

« パレートの法則を用いたマネジメント | Main | 読書の方法 »

Comments

ITで食べている企業か、「IT Doesn't Matter」な企業かで大きく話が変わると思いますが、ITに掛ける費用の何%、という議論の方が意味があるかと思います。収益の3%では、IT化されていない企業でも3%となってしまい不適に思います。

技術的見地からは「必要な対策はやれ。何%に区切る、という議論はおかしい」となりますね。経営的には「何%」という数字が知りたいのでしょうが。

ところで、Windows サーバーの運用をアウトソースした場合、予備機にパッチを当てて動作確認し、不具合の無い事を確認してからバックアップを取って本番機にパッチ適用、といった事まで盛り込むとすると、3%でやってもらえますかね。

Posted by: sasha | August 15, 2005 01:43 AM

>セキュリティ対策にかける費用は利益を生まない費用

今現在ではどうなんでしょうか。
利益は生まないけど利益損失の機会を減らすための保険、という意味合いが年々強くなっていると思われます。
それゆえにそれ系に投入する予算はうちでは確実に増えてきてはいるのですが、目新しい機材増えて結構大変です・・・。

(そういう分野で食わせてもらっているけれども、ただのそれ系システム全般管理人)

Posted by: めだま | August 19, 2005 01:19 AM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference セキュリティ対策にかける費用:

« パレートの法則を用いたマネジメント | Main | 読書の方法 »