脆弱性診断とセキュリティ

脆弱性診断とセキュリティ

セキュリティにもコスト意識を持ち、効率のいい脆弱性診断を実行

セキュリティにもコスト意識が必要です。
テストにおけるコスト管理は効率的にコストをかけているか、資金配分が適切に行われているかを把握するとともに、配分詳細に関する情報を開示して、全社的に十分な理解を得られるようにしておくことが重要です。
その中で必要な脆弱性診断を計画して効率のいいテストを実行していきます。このようなコスト管理を通じて、セキュリティにおけるコスト効率を高める努力が必要となります。このためには論理的に不要な機器へのテストの見直しや重複するテストの削減など、徹底して無駄を省くことでコストを削減するといった方策が考えられます。同時にセキュリティ支援ソフトやサーバ管理ソフトなどの人的リソースを消費しない方向も検討すべきでしょう。
機器のリプレース、レンタルやリースなど機器の増減、サーバの見直しといった変動も再度セキュリティチェックを必要とする事案になってしまいます。安易に入れ替えずに計画的に行うことも効果的かもしれません。

短期的には投資を伴いますが、中長期的にはコスト効率を高める方策については十分検討する必要があります。新しいセキュリティソフトの導入などがこれにあたるでしょう。
またセキュリティ基準を調整することによって過剰なコストの抑制を促すなどの方策もあります。厳しすぎるセキュリティポリシーはコストに反してしまうかもしれないのです。
こうした方策の検討にあたっては、セキュリティ水準をどうするか関連部門と話し合いのうえで調整する必要があります。

Copyright 2017 脆弱性診断とセキュリティ All Rights Reserved.