« 「セキュリティ・ニュース」リンク、つくりました | トップページ | 今年度の講師、終了 »

2007年3月28日 (水)

「脆弱性定量化に向けての検討報告書」

「脆弱性定量化に向けての検討報告書」が、NPO日本ネットワークセキュリティ協会(JNSA)より、3/26に公開されています。

よく「セキュリティ対策の費用対効果がわからない」と言われます。
様々な報告書で、セキュリティ対策が進まない理由の上位に必ずある回答です。

セキュリティ対策の費用対効果がわかるためには、現在一般的な定性的リスク分析では量れません。
ALE法などの定量的リスク分析でなければなりません。

リスク分析の要素は、「資産」「脅威」「脆弱性」ですが、もっとも定量化が難しいのが「脆弱性」です

ということで、この報告書もかなり大きな意味があり、中身もなかなか興味深々です。

ちなみに、JNSAでは「情報セキュリティランキング」というものに取り組んでいるWGもあり、こちらも注目しています。

|

« 「セキュリティ・ニュース」リンク、つくりました | トップページ | 今年度の講師、終了 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/5830118

この記事へのトラックバック一覧です: 「脆弱性定量化に向けての検討報告書」:

« 「セキュリティ・ニュース」リンク、つくりました | トップページ | 今年度の講師、終了 »