｢守り｣から｢稼ぎ｣へ！セキュリティ投資を利益に変える【プラットフォーム化】でROSIが116％、｢脱・コストセンター｣を実現させるステップ

調査結果では、プラットフォーム化していない企業の5人中4人が「セキュリティ人材が膨大な量のサイバー攻撃や脅威に効果的に対処できていない」ことに同意したが、プラットフォーム化を導入している企業で同意したのは5人中1人だけだった。

また、機能が重複しているセキュリティソリューションを整理し、排除することで、メンテナンスのコストを削減でき、セキュリティ全体の調達コストが低減される。実際、プラットフォーム化していない企業の41％は、「セキュリティの断片化が調達コストを押し上げている」と回答していた。

さらに、プラットフォーム化はROI（投資収益率）やROSI（セキュリティー投資収益率）の向上にも寄与することが明らかになっている。プラットフォーム化を進めた企業の平均ROIは101％と高く、未導入企業の平均ROIの28％を大きく上回った。

また、平均ROSIも116％と、未導入企業の32％とは大きく差が開いた。経営層の80％が「セキュリティコスト削減のプレッシャーを感じている」と回答した調査結果からも、プラットフォーム化による財務面のメリットは大きいだろう。

セキュリティプラットフォームを構築するには？

では、企業がセキュリティプラットフォームを構築するにはどうすればいいのだろうか。まずやるべきは、社内のセキュリティソリューションの重複や過不足を可視化し、現状を把握することだろう。次に、自社のセキュリティや運用の課題を明確にしたうえで、プラットフォームの導入計画を策定する。その後、プラットフォームの運用体制を整備しながら、継続的に改善していくというステップだ。

前述の共同調査レポートでは、セキュリティのプラットフォーム化を検討する際に確認すべきこととして、次のポイントを挙げている。

→管理の簡素化やベンダーの統合を優先するあまり、セキュリティの有効性が犠牲になってはいけない。