情報セキュリティにはさまざまな領域がある。特定の領域だけ強化しても他の領域に弱点(セキュリティホール)が残っていれば、そこを狙われて侵入され情報漏洩や改ざんの事故が発生することになる。それぞれの領域にバランスよく対策を行うことが、情報セキュリティ全体の強化につながり、効率的な投資になる。
大きなバケツに水を入れるとする。しかし、バケツの側面には穴が開いており、水位が上がると穴から水が漏れ出てそこまでしか水が溜まらない。情報セキュリティも同様で、例え大規模な情報セキュリティシステムを構築しても、どこかにセキュリティホール(穴)があれば、そこまでしかセキュリティレベル(水位)は向上しない。つまり、セキュリティホールを見つけては塞ぐ作業を行っていくことで、情報セキュリティ全体の強化につながる。