Special Issue
ティーシーニック コンサルタント視点の情報セキュリティ対策 立場間のギャップに配慮した提案を
2022/12/22 09:00
週刊BCN 2022年12月19日vol.1950掲載
情報セキュリティ対策が経営の重要テーマとなった今、そのためのソリューションを提案するIT企業に顧客が寄せる期待も高くなっている。その期待に応えるには、良い商材を組み合わせるだけでなく、顧客に受け入れてもらえるように提案することも重要だ。では、どのように提案すれば顧客に受け入れてもらえるのか。新倉氏がキーワードとして挙げたのは、「人にフォーカスした情報セキュリティ視点」だった。
「情報セキュリティ商材を提案する際に、ベンダーは機能や技術を優先してしまいがち。しかし顧客が知りたいのは、セキュリティ強度がどれほど高まるかといったユーザーにとっての効能だ」と新倉氏。また、「事故は発生するまで起こらない」「ウチは大した情報を持っていないから大丈夫」と情報セキュリティを軽視する顧客に事故の悲惨さを説明しても、ただの脅しにしかならないという。これが新倉氏のいう「“社外の域”におけるギャップ」だ。
同様のギャップは“社内の域”にも存在する。情報システム部員の職務は情報システムを円滑に動かすことだが、一般社員に求められているのは目の前の仕事をこなすことである。管理職や役員の役割は何かを決裁することであって、最新技術を理解することではない。事故が発生すると管理側は規則を厳しくするのが常であり、管理される側は不本意ながらもそれに従うことになる。
このような背景が分かると、情報セキュリティ商材を提案するにあたってIT企業が注意すべきことも自ずと見えてくる。
まず、社外の域では内容をよく確認すること。新倉氏は「情報セキュリティで何をするかをきちんと定義し、スタートとゴールについての共通認識を得ることが重要。行き違いがないように確認しながらすり合わせていけば、顧客の望むものと提案内容が大きく乖離することはないはずだ」と話した。立場間のギャップの存在を前提に、双方にバランスの取れた提案をすることも重要だとした。
また、社外と社内のどちらの域であっても、要素に分解して対策を練ると良い案が出てくるものだ。「対策に絶対の正解はないが、間違った方向だけはある」と新倉氏。各人のセキュリティ意識を高め、行動を習慣化させることによって、企業全体のセキュリティ強度は高まる、と講演を締めくくった。
- 1