IT予算を社内で通す稟議書の書き方【Cloudflare導入テンプレ付き】
稟議書が差し戻される理由は、たいてい2つしかない
IT担当者が稟議書を出して「本当に必要?」「もう少し調べてから」と差し戻される場面は多い。原因を突き詰めると、ほぼこの2つに集約される。
① 「何を承認してほしいのか」が1行で言えていない
技術的な説明が長くなりがちで、承認者が読み終わっても「結局いくらかかって何がよくなるの?」がわからない状態になっている。
② 承認しない理由を先に潰していない
上司・経営層が稟議書を読むとき、頭の中では「本当に必要?」「他の方法は?」「リスクは?」の3問が回っている。この問いに先回りして答えていない稟議書は、差し戻しの確率が上がる。
逆に言えば、この2点を解決するだけで通過率は大きく変わる。
承認される稟議書の8項目
どんなIT投資でも使える構成がある。Cloudflare導入を例に、各項目に何を書けばいいかを解説する。
1. 件名(1行)
Cloudflare Proプラン導入による Webセキュリティ強化の件「〇〇の件」で終わること。何をするかだけ書く。理由はここに書かない。
2. 申請目的(3行以内)
技術用語を使わずに書く。承認者が「なるほど、確かに必要だな」と思えるかどうかが基準。
弊社Webサイトへの不正アクセス・攻撃トラフィックが増加しており、
サーバー負荷の増大と情報漏洩リスクへの対策として、
セキュリティ機能を強化するCloudflare Proプランの導入を申請します。3. 現状と課題(数字で示す)
「なんとなく危ない」では通らない。数字を1つでも入れると説得力が変わる。
【現状】
・現在のFreeプランでは1日あたり数千件の不審なアクセスをブロックしているが、
より高度な攻撃(Bot・DDoS・脆弱性スキャン)への対処手段がない
・セキュリティイベントログを確認したところ、直近30日で約〇〇件の
ブロックされなかった不審リクエストが記録されている
【課題】
・情報漏洩・サービス停止が発生した場合の損失(対応工数・顧客への説明)は
プラン費用の数十倍〜数百倍になりうる
・現行体制ではセキュリティインシデントへのリアルタイム対応手段がないCloudflareの管理画面(Security > Events)でブロック件数は確認できる。実際の数字を入れるだけで説得力が変わる。
4. 提案内容
何を・いつから・どのように導入するかを簡潔に。
【導入サービス】Cloudflare Pro(cloudflare.com)
【主な追加機能】
・WAFカスタムルール(20本:悪質Bot・脆弱性スキャン自動ブロック)
・Super Bot Fight Mode(AIによるBot検出・ブロック)
・Rate Limiting(ブルートフォース攻撃対策)
・セキュリティイベントのリアルタイム監視
【導入時期】承認後、翌月1日より切り替え
【作業内容】既存Freeプランからのアップグレード(DNS設定変更なし・無停止)「無停止で切り替えられる」「設定変更の影響範囲が限定的」といった安心材料を添えると差し戻しが減る。
5. 費用
【月額費用】$25.00/月(Cloudflare公式価格、年間契約で$20/月)
※ドル建て。為替レートにより変動あり
【年間費用】約$240〜$300(年間契約 or 月払いによる)
【初期費用】なし(既存アカウントからのアップグレード)
【既存費用との比較】現行Freeプラン $0 → 差額 $25/月金額が小さければ小さいほど「それで安全になるなら」と承認されやすい。Cloudflare Proは月$25であることを、同カテゴリの競合サービスと並べて示すと効果的(→ 項目6)。
6. 費用対効果
承認者が見たいのは「投資して何が変わるか」。技術的メリットをビジネス言語に変換して書く。
【定量効果(見込み)】
・悪質Botによる不要なサーバーリクエストを削減
→ 現状のサーバー負荷の推定〇〇%軽減(応答速度の改善)
・セキュリティインシデント対応工数の削減
→ インシデント1件あたりの対応工数: 推定8〜16時間
→ 時給換算3,000円として1件 2.4〜4.8万円の工数削減効果
【定性効果】
・顧客データ保護による信頼性向上
・情報漏洩発生時のレピュテーションリスク低減
・管理者の監視負担軽減(自動ブロック + リアルタイムログ)「インシデントが1件でも起きれば元が取れる」という損失の非対称性を示すのが効果的。
7. 代替案との比較
「他に方法はないの?」への先回り回答。
| 比較項目 | Cloudflare Pro | 他社WAFサービス(例) | 自前サーバー設定 |
|---|---|---|---|
| 月額費用 | $25 | $100〜$500 | 工数のみ(設定 5〜20h) |
| 導入日数 | 即日〜1営業日 | 1〜2週間 | 1〜2週間 |
| 専門知識 | 不要(GUI操作) | 要契約・設定 | 要Nginx/iptables知識 |
| 保守負担 | ほぼなし | ベンダー依存 | 自社対応必要 |
| 実績 | 世界シェアNo.1 CDN | — | — |
「コストと導入スピードのバランスからCloudflare Proが最適と判断」と一文で締める。
8. リスクと対策
リスクを書くのを嫌がる申請者が多いが、先に書いた方が信頼される。
【想定リスク】
① 正規ユーザーへの誤ブロック
→ 対策: 設定後1週間はSecurity Eventsで誤検知を毎日確認。
問題があれば即時ルール緩和または一時無効化。
② 為替変動による費用増加
→ 対策: ドル建て費用のため1〜2割の変動を想定。年間3万〜4万円の予算枠で管理。
③ 設定ミスによるサービス停止
→ 対策: FreeからProへのアップグレードはDNS変更を伴わないため停止リスクなし。
設定変更は平日日中に実施し、問題時は即時ロールバック可能。承認者に響く「言葉の置き換え」早見表
技術用語をそのまま書くと読み飛ばされる。承認者目線の言葉に変換する。
| 技術用語 | 稟議書での表現 |
|---|---|
| WAF | 不正アクセス自動遮断システム |
| Bot トラフィック | 悪意ある自動アクセス(スクレイピング・攻撃) |
| DDoS 攻撃 | サービス妨害攻撃(外部からの大量アクセスによるサーバー停止) |
| Rate Limiting | 同一IPからの過剰アクセス制限 |
| Cloudflare CDN | 世界規模の通信最適化・保護サービス(Fortune 500の約20%が利用) |
| Super Bot Fight Mode | AI によるBot自動判定・ブロック機能 |
承認者は技術を評価しているのではなく、会社へのリスク低減効果と費用の妥当性を評価している。
まとめ:稟議書は「読んでいないこと」を前提に書く
承認者は稟議書を最初から最後まで読まない。件名と費用と効果の3点だけ拾って判断することが多い。
- 件名: 何をするか1行で
- 費用: 月額・年額・初期費用を明確に
- 効果: 「これで何が防げるか」をビジネス言語で
この3点が揃っていれば、細部を読まなくても承認できる構造になる。
会員限定:Cloudflare Pro導入 稟議書テンプレート(Markdown完全版)
上記8項目を穴埋めするだけで使えるMarkdownテンプレートを公開している。コピーして自社のドメイン名・ブロック件数・担当者名を入れるだけで提出できる形式にまとめている。Word形式への変換方法も添付。
この続きはメンバー限定です
メールアドレスを登録すると、本記事の設定ファイル・コードと全 10 本の実践記事が読めます。無料・いつでも解除可。