動画が見られない場合は
この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
すべての脅威に対応するため、あらゆる方法を使って脆弱性を防ぐことができれば、安全ではありますが、それには多額のコストがかかってしまいます。
そこで、企業にはどこに重点的に資源を投入し、どこのコストをカットするかといった「リスクマネジメント」が必要になります。この時、検討の材料となるのは次の「リスクの危険度」です。
発生頻度
発生頻度の高い脅威ほど、リスクが高いと言えます。例えば、内部犯による犯行よりは外部犯からの攻撃の方が頻度は高いでしょうから、よりリスクが高いといえるでしょう。
予想被害額
その攻撃によって発生する損害額が大きいほど、リスクは大きいといえます。例えば、機密文書の流出などが非常に被害額が大きくなってしまうため、リスクが高いと言えます。
発生から導かれる結果
被害額が単純に計算できない結果をもたらすこともあります。例えば、個人情報の流出の場合、直接被害額よりも顧客の信頼の低下や、企業イメージの低下などで壊滅的なダメージを受ける場合もあります。
この講座をまとめて受講しよう