経営層にセキュリティの重要性を納得させる
http://www.atmarkit.co.jp/fsecurity/rensai/info04/info01.html
あれですな。分かっていない人に対して分かるように説明して実行するのは大変です。上司に説明するにはお金に換算するのが一番かな。
というわけで、システム開発時にセキュリティを考慮して開発した場合と、全く考慮せず開発して、後からセキュリティ対策を行う際のコストの違いに興味があるのだけど、どうやって算出すればよいものか。
実際、最初からきっちり考えて作れば手間もそれほどでもないし、難しくもないはずなんだけどねぇ。どうも、セキュリティに疎い人はセキュリティ対策＝難しい、工数がむちゃくちゃ増えると考えているような気がする今日この頃。