ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html
情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.
で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター
資産価値(Asset)
脅威から保護しなければならない主体の価値を示すファクター.
コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
それが行っているサービスの価値等の幅広いものが含まれる.
脅威(Threat)
資産に損失を与える事象を示すファクター
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
Linuxの起動が遅い。dmesgでみると、"random: crng init done"に6~8分位かかっている。 結論から言うと、Kernelのconfigで CONFIG_RANDOM_TRUST_CPU=y とすれば解決した。 My li...
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ... -
Nokia Withingsの体重計のデータは、WithingsのHealthMateアプリでGoogle Fitに取り込まれるはずだが、どうやってもアップロードがうまく行かなかった。 最近、HealthMate経由で取り込まれるようになっていたので、過去分をWithingsの...
-
let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。 ワイルドカード証明書が利用できるようになっていたのでやってみた。
0 件のコメント:
新しいコメントは書き込めません。