セキュリティは非常に大事ですが、実際にどのくらい投資をすればよいものなのか正解はないと思います。100%防げるものでもなく、また何かソフトを入れたから解決するものでもないです。
とはいえ、お金をまったくかけないかといえばそういう訳にもいかず、どのくらいお金をかけているのが、【一般的】なのか情報を調べてみました。
概要
・IT予算における5%~20%に収まるように思えます ※5%辺りが多い
セキュリティを特に強く強化する複数年の施策がある場合でも、20%までが標準的な範囲になりそうな所感です。
以下、数値情報として見つけたら部分を残しておきます。
さくらインターネット株式会社 田中 邦裕 代表取締役社長
自社だけが安く済むはずがない
-セキュリティ対策にどれほどコストをかければよいでしょうか。
「少なくともウイルス対策ソフトを入れたから万全という世界ではありません。もちろん会社によりますが、感覚的にはIT予算の1割から2割はセキュリティにかけた方がよい気はしています。ただ確実に言えることは、自分の会社だけが安く済むはずがないということです。今やシステムが停止すればビジネスも停止しますし、システムに任せていることを人間がやろうとすればどれだけお金がかかるかを考えると、ITにコストがかからないと考える方が間違いでしょう。」
また、
日本電気株式会社 谷口 充 関西支社長
情報投資の約5%と言われるセキュリティ対策費
-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。
「それぞれの企業の事業の構造に大きく影響を受けますので一概には言えませんが、国内の統計的にみると、企業の情報投資のおよそ5%2がセキュリティ対策に講じられていると言われています。これは各企業が自社の実情に見合ったセキュリティ対策の投資を行っているかどうかをみる一つの基準になるかもしれません。ただ色々な見方がありますので、一つの指標だけではなく、外部の知見も活用しながら、自社の実態に見合った規模で投資判断していただくということになると思います。」
情報ソース2 MM総研
■ICT投資額に占める情報セキュリティ投資額は日本企業5.7%、米国企業7.2%
■日本企業はセキュリティ製品・サービスの導入が大幅に遅れている
■米国ではクラウドとセットで提供するフルレイヤーサービスのニーズが高まっている
情報ソース3 ガートナ
全IT予算のうち、3%~7%が適当とのコメント ※2007年で古め
情報ソース4
企業の情報システム予算の中で、情報漏えい対策を含むセキュリティ予算はどの程度を占めているのだろうか。情報システム予算に対するセキュリティ予算の割合を聞いたところ、「5%以下」が54.5%と過半数を占めた(図6)。「5~10%程度」(28.9%)と合わせると、セキュリティ予算が情報システム予算の10%以下なのは83.4%だった。