コストをかけるどころか、お金をもらいながらセキュリティ対策をする方法

セキュリティ対策はコストがかかります。しかし予算は限られているので、「如何に安く済ませるか？」を考えなければならないという現実があります。ところが、安く済ませようとすることばかり考えていると視野が狭くなり、良いアイデアを思いつく機会も失ってしまいます。視野を広げれば、セキュリティ対策をしてお金をもらうという方法もあります。ここではそんな一例をご紹介します。
　

実際の経験は価値ある情報であるということを認識しよう

このブログの記事「セキュリティ対策を単なる「コスト」で終わらせない、３つのアイデア」で、「良い事例はそれだけ価値がある」ということを書きましたが、実際にそれを活用し、事業として始めたのが、航空機メーカーのボーイング社です。

日経BPの記事でも取り上げられていますが、ボーイング社はセキュリティ対策専門の会社では有りません。本業は航空機メーカーです。しかし、高度な技術情報を山ほど持っているので、必然的に多くの組織から攻撃を受けることになり、セキュリティ対策に関する知見も自然と溜まっていくことになります。

折角、高度な知見が溜まっているのだから、本業が何であるかに囚われず、それを外に対して売っていこう。というのは良いアイデアです。自社で実際に実践して成功した事例を提供しようというのですから、セキュリティベンダーが自社製品の価値を宣伝で伝えるよりもずっと真実味があります。

しかし、あなたはこう思うかもしれません「それは、ボーイング社だからできることでしょう」と。
　

目的と対象を絞れば、あなたの会社でも十分できることです

企業規模も大きく、優秀な人材が豊富に居て、事業にお金をかけることができるボーイング社だからこそ、そんなことができるのだと思うかもしれませんが、それは違います。

単体の事業として成功させ、セキュリティ専門の会社として独立させることが目標なら、確かに相応の人材や資金が必要となるかもしれませんが、セキュリティ対策にかかるコストを回収する、もしくは、少しでも投資した金額を回収できればよいと考えるなら、企業規模や人材の有無など全く関係ありません。

あなたの会社だって、やろうと思えばできるのです。

セキュリティ対策を外販する。イコール、あらゆる業界、お客様を対象に販売すると考えたらそれは難しいかもしれませんが、対象とする範囲を、あなたの会社が属する業界に絞ればさほど難しい話ではなくなります。

「セキュリティベンダーが薦めるセキュリティ対策」と「同業他社で成功しているセキュリティ対策」の２つがあったら、あなたはどちらの話を聞きたいと思うでしょうか？誰もが聞きたいと思うのは、「成功するかもしれない話」より「成功した話」、それも、「遠くの誰かの話」ではなく「身近な知り合いの話」です。

全く違う業界の成功事例を聞いても、業界慣習が違うのでなかなかピンとは来ませんが、同じ業界、しかも、よく知っている会社の事例となれば、自社に当てはめることができるかどうかすぐに想像が付きます。同じ事をやっている業界の成功事例なら、皆こぞって真似をしたがるものです。実際の導入はセキュリティベンダーを連れてきてやってもらえばよいのですから、セキュリティの専門家を自社で抱える必要はありません。

大事なのは、自社で成功した知見を蓄えることであり、それらを業界に先駆けて貴社でやることで、「○○業界におけるセキュリティ対策なら○○社に聞け」という状況を作ることです。

現時点であなたの業界にこのような地位にある会社がなければ、あなたの会社が名乗りを上げることで、容易にこのような状況を作ることができます。そして、このような状況が確立できれば、コストをかけるどころか、逆にお金をもらいながらセキュリティ対策をすることも不可能ではなくなってくるのです。

セキュリティ対策にかけるコストによって得られる「経験」という価値を、お金などの別の価値に換えるか否か。それは全てあなた次第で有り、あなたのアイデア次第なのです。