セキュリティの効率性と効果を改善するうえで最も重要なのは，ネットワーク・アクセス制御，侵入防止，脆弱性管理，ID／アクセス管理の4つのセキュリティ・プロセスとそれぞれのインタフェースだとみる。
「セキュリティ分野でも，新しい脅威が見つかった時点でセキュリティ・プロセスを定義し，入念な対策を講じることが重要だ。そうすることで，社内の各部署で労力や購入するソリューションが重複するのを回避できる」

セキュリティ専門の人間が存在しない会社も多いと思うので、自分も含め費用削減だけの目的ではなく、さまざまなプロセスをきちんと把握し、業務改善を図ることもまた大切だなと思うのです(もっとも、なかなか容易にできることではないのですが)。