30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。※最近ミッション変更となり、更新頻度落が落ちます。

【経営戦略】IT予算におけるセキュリティ予算の一般的な割合(5%辺りが大半か、20%辺りまでが一般的投資ライン?)

 セキュリティは非常に大事ですが、実際にどのくらい投資をすればよいものなのか正解はないと思います。100%防げるものでもなく、また何かソフトを入れたから解決するものでもないです。

 とはいえ、お金をまったくかけないかといえばそういう訳にもいかず、どのくらいお金をかけているのが、【一般的】なのか情報を調べてみました。

 

 

概要

・IT予算における5%~20%に収まるように思えます ※5%辺りが多い

 セキュリティを特に強く強化する複数年の施策がある場合でも、20%までが標準的な範囲になりそうな所感です。

 

以下、数値情報として見つけたら部分を残しておきます。

 

情報ソース1 総務省関連の総通局の有識者コメント。

 

さくらインターネット株式会社 田中 邦裕 代表取締役社長

 

自社だけが安く済むはずがない

-セキュリティ対策にどれほどコストをかければよいでしょうか。

「少なくともウイルス対策ソフトを入れたから万全という世界ではありません。もちろん会社によりますが、感覚的にはIT予算の1割から2割はセキュリティにかけた方がよい気はしています。ただ確実に言えることは、自分の会社だけが安く済むはずがないということです。今やシステムが停止すればビジネスも停止しますし、システムに任せていることを人間がやろうとすればどれだけお金がかかるかを考えると、ITにコストがかからないと考える方が間違いでしょう。」

また、

日本電気株式会社 谷口 充 関西支社長

 

情報投資の約5%と言われるセキュリティ対策費

-サイバーセキュリティ対策は費用対効果が見えにくいとよく言われます。

「それぞれの企業の事業の構造に大きく影響を受けますので一概には言えませんが、国内の統計的にみると、企業の情報投資のおよそ5%2がセキュリティ対策に講じられていると言われています。これは各企業が自社の実情に見合ったセキュリティ対策の投資を行っているかどうかをみる一つの基準になるかもしれません。ただ色々な見方がありますので、一つの指標だけではなく、外部の知見も活用しながら、自社の実態に見合った規模で投資判断していただくということになると思います。」

 

www.soumu.go.jp

 

情報ソース2 MM総研

■ICT投資額に占める情報セキュリティ投資額は日本企業5.7%、米国企業7.2%
■日本企業はセキュリティ製品・サービスの導入が大幅に遅れている
■米国ではクラウドとセットで提供するフルレイヤーサービスのニーズが高まっている

www.m2ri.jp

 

情報ソース3 ガートナ

全IT予算のうち、3%~7%が適当とのコメント ※2007年で古め

 

xtech.nikkei.com

 

情報ソース4 

 

企業の情報システム予算の中で、情報漏えい対策を含むセキュリティ予算はどの程度を占めているのだろうか。情報システム予算に対するセキュリティ予算の割合を聞いたところ、「5%以下」が54.5%と過半数を占めた(図6)。「5~10%程度」(28.9%)と合わせると、セキュリティ予算が情報システム予算の10%以下なのは83.4%だった。

techtarget.itmedia.co.jp