韓国ドラマは哲学的感性を刺激する

韓国ドラマ、IT・デジタルなこと、AIなどと並んで哲学に関する事柄や、よろずこの世界の出来事について書き綴ります

IT予算とセキュリティ

2006-01-07 05:00:00 | 情報セキュリティ
 日経BPのサイトで「記者の眼」というコラムがあるのですが、そこで「IT予算をどこに投じていますか」という記事が目にとまりました。

 どの会社もIT予算が少なく、システムの必要な改修や機器購入がままならないという状態だと述べられています。また、人材不足にも触れられ、特に中小企業ではIT部門の人材を募集しても若い人が集まらず自社で育てることもできず、システムについて、結果的にベンダー丸投げになりがちだということです。

 繰り返しますが、上記の状況は中小企業では深刻で、また社員が数百人規模の会社でもIT要員が1名ないし数名というケースもあるそうです。

 ベンダー丸投げでは、社内にベンダーの提案をきちんと評価できる人もなく、相手の提示する価格が適正かどうか判断できず、言い値で取引せざるを得ないとなると、少ないIT予算がますます有効に活用できないという状態に陥ります。

 そして、基幹システムの改修がままならないということは、とても情報セキュリティになどお金が回るはずもなく、セキュリティ的に望ましくない状態が放置される恐れがあります。

 そのような状況の会社が、30万のルータの購入をあきらめた会社が、ISMS(ISO27001)認証取得にコンサルと認証審査費用あわせて1000万の予算と、担当者をその仕事に1年間配置してプロジェクトを実行できるわけもなく、こうした目に見えない部分には、お金は回らないという構図が想像できます。

 このブログで何度も強調しているとおり、ファイアーウオールやウイルス対策ソフトといった技術的な対応はもちろん必要なのですが、それを生かすために、企業としての情報マネジメントシステムが機能しない限り、真の情報セキュリティを確立することは不可能です。

 予算不足、人材不足、このないないづくしの状態で、いかにしてますます厳しくなる情報セキュリティについての要求を企業として乗りきるか。その点に経営者の手腕がかかっていると言っても過言ではないでしょう。

人気ブログランキング3 ← クリックして応援よろしくお願いします!

★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★

★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★

スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~