セキュリティツール導入に伴うROIの壁を突破する方法
修正履歴
・2022/10/16:初版。
・2024/01/19:修正履歴を追加。目次を追加。大見出しを追加。
やるべきこと
セキュリティツール導入に苦労している人は上司や経営から費用がかかるので導入できないと言われることがあるかと思います。
取引先様からセキュリティチェックシートの回答を求められる企業限定にはなりますが、こうすれば解決とはいかないまでも一つの指標を示せるのではないかと思っています。
それは以下のシートを作ることです。
縦軸に取引先名、横軸に受注/失注、MRR(毎月決まって発生する売上)、チェックシート、ldp、MDM、EDR、CASB、SIEMとしてそれぞれプロットしていきましょう。
そうすることでldpやMDMやEDRはどの取引先からも要求されているから導入しないと失注するなと知ることができます。
またCASBやSIEMはエンプラ企業で取引額の大きいところから要求されることが多いのでROI(投資利益率)的に月額でこれだけ売上が上がるのであればCASB導入してもよいな、と経営を説得する材料になるかと思います。
ぜひご活用下さい。