2016-01-22 セキュリティに関する話というのは、リスク対コストなので数字化しづらいわけだけど、セキュリティ投資の考え方がよくまとまっている。 >"ドラッカーの言葉"で経営層からセキュリティ投資を引き出す術 高額な投資をした攻撃者は当然、その投資をいち早く回収したいと考える。したがって、攻撃者にとってROIの低い、“効率の悪い”攻撃ターゲットは狙いたくない。ここが防御側が考えるべきポイントだ。 "ドラッカーの言葉"で経営層からセキュリティ投資を引き出す術
