最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2004/12/01

情報セキュリティ"リスク"の定義

ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html

情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.

で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
  脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター

資産価値(Asset)
  脅威から保護しなければならない主体の価値を示すファクター.
  コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
  それが行っているサービスの価値等の幅広いものが含まれる.

脅威(Threat)
  資産に損失を与える事象を示すファクター

0 件のコメント: