「健康診断」が高めるセキュリティ対策のROI
以上が発表の概要で、マカフィーはこのサービスを利用することにより、「お客さまはサイバー脅威の現況に即した対策すべき課題点がより明確となり、結果的に投資効果(ROI:Return on Investment)の高いセキュリティ投資が可能になる」としている。
筆者がこのサービスに注目したのは、サイバー攻撃の中でも巧妙な手口が増えてきた標的型攻撃に対し、その耐性を診断するというサービスであることだ。どこが注目点か、説明しよう。
高度化した標的型攻撃に対しては、従来のセキュリティ対策ソフトウェアでは対処し切れず、ここ数年は内部に侵入されてからの処置が注目されてきた。
もちろん、そうした“対処療法”のレベルアップは引き続き重要だが、それとともに定期的な“健康診断”を行っておくのも、マルウェアに感染して“病気”にならないようにするための効果的な予防対策だろう。今回のサービスは、その健康診断に当たる。筆者はその点に注目した。
健康診断を行うことによって、懸念される点が出てくれば、早めに的確に対処できる。そうすることによって重い病気にならないようにすれば、結果的に治療費もかからずに済む。これは、セキュリティ対策におけるROIの考え方と同じだろう。
その意味で、今回のサービスは非常に有効だと考える。同社はサービスの価格を明示していないが、企業規模にかかわらず、適切な費用で健康診断を受けられるようになることを期待したいところである。