「セキュリティは企業にとってのインフラだが、生活インフラの水道や電気と違って手触り感が伴うものではない。何も起こらない状況が続くと、『何もしていない』と周囲から見られてしまい、チームの人数や予算を減らされたりする」。日本マイクロソフトの蔵本雄一マイクロソフトテクノロジーセンターセキュリティアーキテクトは、コンサルティングを通じて見てきた多くのセキュリティの現場の実態をこう話す。

経営層は「セキュリティ施策の実施で発生するコスト」と「対策しないことで発生するコスト」との両方を評価して、投資の優先順位が決めていく。しかし、セキュリティ担当チームのアピールが不足していると、経営層は後者を知る機会を失う。結果、セキュリティ施策への投資判断を誤る可能性が高まる。
　セキュリティ担当チームの“頑張ってるアピール”は、仕事をスムーズに進めるためにも役立つ。「あの人たりのおかげで安心して働ける、という認識が社内にあると、セキュリティ関連の指示や依頼を素直に受け入れてもらえる」（蔵本氏）。

セキュリティの現場が報われないのは半分自分たちの責任（2ページ目） | 日経 xTECH（クロステック）