ネットワークセキュリティ対策の最適化を「(1)経営者視点と技術担当者視点を合わせるための評価表を作成すること、 (2)経営者の意識するコストとネットワークセキュリティ対策の効果やバランスについて分り易く示す総括表を作成すること、 (3)両者合意してネットワークセキュリティ対策を計画し実行すること、(4)それをPDCAサイクルで見直しながら実施すること」で実現できると考え、 その実施手順を提案した。