同じセキュリティ予算でも、使い方の工夫で損失費用を高いリターン（シマンテック）

製品・サービス・業界動向

2009.3.5 Thu 17:30

　シマンテック株式会社は3月3日、IT Policy Compliance Group（IT PCG）による「Managing Spend on Information Security and Audit to Improve Results（情報セキュリティと監査に費やすコストの管理による成果向上）」に関するベンチマーク調査レポートを公開した。IT PCGに参加する2,600社以上の企業を対象に「成果を上げる情報セキュリティの予算を編成するリスクベースのアプローチ」「ITの利用によりビジネス上のリスクと財務上のリスクを管理する手法」「ITの監査に費やすコストの大幅な削減」について調査している。

　企業が最も上位に選んだIT関連のビジネスリスクは、「機密情報の保持」「ITの情報、資産、統制の整合性」「ITサービスの可用性」の3つであったことから、レポートでは継続的なベンチマークを使ってこれら3つのリスク分野に対する企業の取組みレベルを3種類に分けて測定している。最低レベルで運営している企業は、情報漏えいと盗難で年間収益の9.6％相当、ビジネスダウンタイムのコストとして年間収益のおよそ3％相当の対価を支払ってる。一方、最良の結果を出している企業では、リスク、損失、監査費用を削減する手法にかかるコストを調整することで、組織が被っている損失よりも1,000％から50万％多い財務リターンを上げていることがわかった。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090303_01