システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

システム関連予算の獲得

3月期決算の企業では予算作成する時期になりました。経営者を説得しなければならないのでシステム管理者の中には苦手な方がいます。専門用語を並べて詳しい説明をする方もいますがこれは逆効果でプレゼンや提案ではなるべく専門用語を使用しない事が重要です。それでも経営者から「それは必要か」「結果が目に見えない」と言われなかなか思うように予算が取れないとぼやきを聞く季節です。

zerodium
脆弱性買い取り価格

マネジメント(ドラッカー)ではコストを生産的コスト、補助的コスト、監視的コスト、浪費的コストの4つの種類に分けています。予算作成が比較的容易なのは生産、販売、営業、サービスなどの生産的コスト、総務(日本特有の組織)や経理などの管理部門の費用、またパソコンや事務用品などを含めた補助的コストです。セキュリティ対策などの予算は監視的コストになります。この監視的コストは費用対効果を示しにくいのが特徴で与信管理や警備にかかるコストがあります。セキュリティ予算作成では対策が「ある時」「無い時」を分かりやすく見えるように提案する必要があります。

経営者から「うちのセキュリティは大丈夫か」と聞かれて「はい」とウソを言っていませんか?今や会社のデータを狙う攻撃者は確実に内部情報を入手する時代です。侵入スキルは向上しそれをサポートするツールが出回っているのです。侵入ツールはマーケットで高値で取引されています。例えば脆弱性の価格はアップルのiOS 10では150万ドル、Android7では20万ドル程度で買い取ってくれます、と言うことは攻撃者等はそれ以上の利益を上げていると思われます。

独立行政法人情報処理推進機構 技術本部セキュリティセンター
サイバーセキュリティ経営ガイドライン解説書 (IPA)
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation