このHelp Net Securityのビデオでは、PenetrifyのCTOであるViktor Bulanek氏が、セキュリティ予算の無駄がどこから生じるのかを解説しています。
予算はベンダーのカテゴリー、コンプライアンスのチェック項目、そして前年の話題を中心に組み立てられます。一方、攻撃者は攻撃経路に沿って動くため、このミスマッチこそが資金の無駄遣いを生む原因となっています。同氏は、二つの大きな漏出ポイントについて説明しています。同じ問題を三重に検知してしまう重複ツールと、資産全体の3分の1しかカバーしていないにもかかわらず請求額は100%発生する「シェルフウェア(未使用のまま棚に眠るソフトウェア)」です。
ライセンス料自体は些細な問題にすぎません。本当のコストはトリアージにかかる作業時間、アラート疲れ、そして誤った安心感といった、目に見えない部分に潜んでいます。Viktor氏は、どのチームでも四半期のうちに実行できる5段階プランを提示しています。ツールの重複状況を洗い出す、検知結果のうち実際に悪用可能と証明されたものがどれだけあるかを測定する、不要なツールを削減または統合する、削減で浮いた予算を実際の攻撃経路に対する継続的な検証へ振り向ける、そして「本番環境に到達する前に修正された、検証済みの悪用可能な検知結果1件あたりのコスト」という単一の指標を追跡する、という内容です。
ほとんどのチームに必要なのは、追加の予算ではありません。今ある予算の使い道を見直すことなのです。
翻訳元: https://www.helpnetsecurity.com/2026/07/17/security-budget-waste-video/