標的型メールは見抜くことが難しい。は誤りです

セキュリティ対策をタダ同然で実施する秘策とは?

[セキュリティマネジメント, セキュリティ対策に効くクスリ]

秘策について考えるセキュリティ対策はコストがかかる。でも、上からはコストを削減しろと言われる。儲けにならないセキュリティ対策にこれ以上お金をかけたくない!あなたは今、そう思っていらっしゃるかもしれません。

逆に、予算をつぎ込んででもセキュリティ対策をしっかりやって、顧客に信頼される会社を目指そう!そうお考えかもしれません。

あなたがどちらの考えをお持ちだとしても、かかるコストは抑えられた方がいいですよね。

セキュリティ対策をタダ同然で実施できたら、どんなに良いでしょうか?
そんな秘策があったら、聞きたいと思いませんか?

でも、そんな秘策あるわけない。もしあったとしても、それってすごく怪しい。
そう思っていませんか?

しかし、そんな秘策があるんです。それも、全く怪しい方法でもなんでもない、全くの正攻法で。です。

セキュリティ対策をタダ同然で実施する秘策とは?

セキュリティ対策はコストがかかる。確かにそうですが、コストがかかるだけで儲けに繋がらない。というのはただの思い込みに過ぎません。

「儲け」とは価値の提供から生まれるものです。
そして「コスト」とは、価値を得るために支払う対価です。

つまり、あなたがコストを支払うということは、その代わりとして何らかの価値を得ているということです。

ということは、あなたが得たその「価値」を誰かに提供すれば、それは「儲け」になる。ということです。

非常に単純な理屈ですが、実際そういうことです。

セキュリティ対策を単なる「コスト」で終わらせない、3つのアイデア や、
コストをかけるどころか、お金をもらいながらセキュリティ対策をする方法

でも書きましたが、あなたが同業他社に先駆けて先鋭的な取り組みを積極的に行い、結果を出せば、それは「価値」を生み出すことになります。

セキュリティ対策は「しなければならない」ことなのですから、自社に結果をもたらすことは、価値を生み出せるか否かに関係なく必要なことになります。

いずれにしても、万全のセキュリティを確保するという結果を出さなければ、自社にリスクを招くことになるわけですから、どうせやらなければならないことなら、いち早く取り組んで結果を出し、他社が欲しがるような「価値」にしてしまえば、それを「儲け」に変えるチャンスが生み出せる。というわけです。

誰も先んじて取り組もうとしない理由は・・・

誰よりも先んじて早く手掛ければ「儲け」に変えられる。そんな単純な理屈なのに、誰もそれをやろうとしないのは何故でしょうか?

その理由は簡単です。「やったことがないことをやって失敗したらイヤ」だからです。

成功する保証がないことにコストをかけて、結果が得られなければ、それは「儲け」どころか「損」になるからです。そう考えたら、躊躇してしまうのは当然で、周りがどうするか様子見をしようと思うのも当然のことでしょう。

しかし、逆に言えば、それこそがビジネスチャンスで、失敗したらイヤだと考えている人は、失敗しない方法を知りたいと考えるのですから、既にあなたが、こうして成功した、もしくは、こうして失敗したという実体験を持っていれば、それ自体が「価値」となり得ます。

先駆者の体験・経験は、後発組にとっては、成功へのパスポートもしくは、転ばぬ先の杖となるもので、どちらにしても「価値」となり得ます。転んでもタダで起きない。という言葉の通り、失敗だって「儲け」に繋げることはできるってことです。

セキュリティ対策業者と組むなんていう手も有りだと思います

単純なのは、自らコストをかけてセキュリティ対策に取り組み、成功した体験を他社に展開するようなビジネスを手掛けることですが、それ以外にも、セキュリティ対策業者と組むというアイデアもあります。

セキュリティ対策業者は、セキュリティ対策に関する技術や知見は持っていますが、顧客の業種や業界に関する知識・経験は持っていません。

顧客の側からすれば、セキュリティ対策業者の話は専門的で、自社に適用して本当にうまくいくのかどうか?というのは不安に思うところでしょう。

しかし、よく知っている同業他社が成功した事例となれば、詳しいことはよくわからなくても、自社でもやろう!と思うものです。

この「実績」は、セキュリティ対策業者にとっては強力な強みとなるものですが、欲しいと思ってもそう簡単に手に入れられるものではありません。

そこで考えられる秘策が、あなたの会社がその「実績」を提供してあげるという方法です。

あなたの会社が属する業界がセキュリティ対策に疎く、同業他社は全く取り組んでいないという対策なら、業者にはタダもしくは、原価同然とも言えるような価格で対策を提供してもらい、代わりに、その実績と詳細のエピソードを同業他社に公開することを許諾する。というバータープランが考えられます。

これは業者にとっても、あなたの会社にとってもWin-Winで、ハッピーな方法です。

実際、このようなアイデアに業者が乗ってくれるかどうか?ということはありますが、少なくとも、「標的型攻撃メール対応訓練実施キット」の場合ならウェルカムです。こうしたバータープランに興味があるようでしたら、是非ご連絡をいただければと思います。

どうせなら、業界の模範となる会社を目指しましょうよ!

セキュリティ対策はどの業界、どの会社においても取り組む必要があるものですが、ことセキュリティ対策に関して、デファクトスタンダードともいえるような、模範的な企業と呼べるようなところは、あまり耳にしたことがありません。

佐賀県武雄市のICT利活用教育の推進の事例には、今も多くの見学者が訪れているそうですが、これと同じように、セキュリティ対策についても、自社で積極的に取り組むことにより、同業他社がこぞって見学に訪れるような状況を作り出す会社が出てきてもよいのではないかと、常々思っています。

グローバルに展開するような、世界的に名の通った企業なら、それこそ、世界中から見学者が訪れるような、世界ナンバーワンと言えるような先進的な取り組みとアピールをしてもよいと思うのですが、日本企業は奥ゆかしいのか、そういった野心的な取り組みをするような企業が登場してこないのは少し残念に思います。

←前の記事へ(
→次の記事へ(
サブコンテンツ

標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!