「ZOPA(Zone Of Possible Agreement )」という言葉をご存知だろうか。これは「合意可能領域」とも言われ、相手と自分の合意を形成できる範囲が合致していれば交渉(提案)が成立することである。例えばセキュリティの分野においても、標的型攻撃訓練ツールを社内へ提案する際に、会社側の予算と商材の予算が合致していれば交渉(提案)は成立する。
一般的に情報セキュリティ商材は経営者層の理解を得るのが難しく、「予算がない」と言われ却下されがちだ。しかし、これらのフレームワークを利用し、交渉すべき点や撤退すべき基準などを明確にすることにより、予算がない中であっても情報セキュリティの推進や代案の提示などを行えるようになるのである。
本資料では、各社ごとのさまざまな事情を鑑みたうえで、セキュリティ教育の効果を最大化するアプローチについて解説している。
ホワイトペーパー