セキュリティ関係のセミナーに出席して、講師の話にとても関心したことがある。そのセミナーは、セキュリティ・ソリューションを顧客にどのように提案するかという、売り手を対象にしたビジネス・セミナーだった。セキュリティ関係のセミナーって、ありきたりで退屈なことが多いのだが、「セキュリティを原価にする視点」の話で目が覚めた。
法律の関係で個人情報の保護に脚光が当たっているため昔ほどではないが、情報セキュリティのビジネスは難しい。セキュリティの話をすると、当然顧客は関心を持つ。セキュリティ対策の重要性も理解してくれる。しかし、いざ投資のなると二の足を踏まれ、商談が止まってしまうケースも多い。
なぜ、そうなるのか。理由は簡単だ。経営者から投資対効果がよく見えないからだ。情報システムのセキュリティ対策は重要な投資だが、もっと重要な投資や投資対効果が明確な投資がほかに多数ある。結局、それ以外の投資が優先され、セキュリティ関連の投資は継続案件になってしまう。
だから、セキュリティ・ビジネスでは脅しが流行る。「個人情報が漏えいすれば、企業の存亡にかかわりますよ」「来春からは個人情報保護法で罰せられますよ」といった具合だ。もちろん有効な方法だが、ソリューション提案としては決して上等とはいえない。顧客が脅しに屈したとしても、それは一般的な防犯費と同じ類の出費で、それ以上の発展性は期待できない。
そこで「セキュリティを原価にする視点」が重要になる。この意味は、セキュリティ対策のコストを一般管理費とみるのではなく、特定のビジネスで売り上げを作っていくための原価とみなしなさいということだ。つまり、特定の売り上げにヒモ付けて費用化できるセキュリティ・ソリューションの提案が必要だというわけだ。
その具体例としては、EC(電子商取引)関連の提案が分かりやすい。ECビジネスではセキュリティ対策が不可欠のため、ECに乗り出す企業は、セキュリティ対策費をECで売り上げを立てるための“原価”として即座に受け入れてくれるだろう。
通常のビジネスにしても、今や情報システムなくしては成り立たない。個人情報を扱うビジネスは、特にシステムへの依存度は高い。セキュリティを原価にする視点さえあれば、提案の質は大きく変わるはずだ。いわゆるROIベースの提案ということになるのだが、セキュリティ・ソリューションでは忘れがちな視点である。
法律の関係で個人情報の保護に脚光が当たっているため昔ほどではないが、情報セキュリティのビジネスは難しい。セキュリティの話をすると、当然顧客は関心を持つ。セキュリティ対策の重要性も理解してくれる。しかし、いざ投資のなると二の足を踏まれ、商談が止まってしまうケースも多い。
なぜ、そうなるのか。理由は簡単だ。経営者から投資対効果がよく見えないからだ。情報システムのセキュリティ対策は重要な投資だが、もっと重要な投資や投資対効果が明確な投資がほかに多数ある。結局、それ以外の投資が優先され、セキュリティ関連の投資は継続案件になってしまう。
だから、セキュリティ・ビジネスでは脅しが流行る。「個人情報が漏えいすれば、企業の存亡にかかわりますよ」「来春からは個人情報保護法で罰せられますよ」といった具合だ。もちろん有効な方法だが、ソリューション提案としては決して上等とはいえない。顧客が脅しに屈したとしても、それは一般的な防犯費と同じ類の出費で、それ以上の発展性は期待できない。
そこで「セキュリティを原価にする視点」が重要になる。この意味は、セキュリティ対策のコストを一般管理費とみるのではなく、特定のビジネスで売り上げを作っていくための原価とみなしなさいということだ。つまり、特定の売り上げにヒモ付けて費用化できるセキュリティ・ソリューションの提案が必要だというわけだ。
その具体例としては、EC(電子商取引)関連の提案が分かりやすい。ECビジネスではセキュリティ対策が不可欠のため、ECに乗り出す企業は、セキュリティ対策費をECで売り上げを立てるための“原価”として即座に受け入れてくれるだろう。
通常のビジネスにしても、今や情報システムなくしては成り立たない。個人情報を扱うビジネスは、特にシステムへの依存度は高い。セキュリティを原価にする視点さえあれば、提案の質は大きく変わるはずだ。いわゆるROIベースの提案ということになるのだが、セキュリティ・ソリューションでは忘れがちな視点である。