現在、市場には数多くの情報セキュリティ製品が存在します。どちらかを選択するときは、2 つのことに留意する必要があります。
まず最初に、組織内でどのような情報セキュリティ サービスを導入したいかを念頭に置く必要があります。
2 番目に覚えておくべきことは、基本的な情報セキュリティ サービスがなければ、それを行うことはできないということです。つまり、インフラストラクチャ管理、多要素認証、エンドポイント保護システムなどがそれにあたります。これは、現代の組織がそれなしでは実行できない基本セットにすぎません。
心に留めておくべきもう 1 つの重要な点は、情報セキュリティは人材、プロセス、テクノロジーという三位一体で構成されるということです。また、単に情報セキュリティ製品にお金をかけるのではなく、実際に効果的な情報セキュリティ システムを構築するには、3 つのコンポーネントすべてを確保する必要があります。つまり、適切な製品を用意し、適切なテクノロジーを実装し、適切な方法で実装する必要があります。これらの製品の上に情報セキュリティ プロセスを構築する必要があります。また、組織内にこれらのセキュリティ手順を管理する方法を知っている人材も必要です。