9-1. 【Lv.1 クイックアプローチ】の概要
対策基準を策定し、具体的な実施手順を明確にすることにより、情報漏えいなどのリスク対策を行います。セキュリティ対策の内容を決めるためのアプローチ手法として、「Lv.1 クイックアプローチ」「Lv.2 ベースラインアプローチ」「Lv.3 網羅的アプローチ」があります。
本章では、「Lv.1 クイックアプローチ」における実施手順の作成方法について説明します。Lv.1 クイックアプローチは、即時の対応や緊急事態への対処が必要な事例に対して、対策基準や実施手順を策定していくアプローチ手法です。
Lv.1 クイックアプローチ(緊急性の高い事象に対応するための対策)
概要
報道される事例や情報セキュリティ10大脅威などから、発生する可能性が高いセキュリティインシデント事例や、セキュリティインシデントが発生した場合に被害が大きい事例を参考にし、対策基準や実施手順を策定します。
メリット小規模なセキュリティ対策や修正を迅速に実施可能。
低コストでリスクを軽減でき、コストパフォーマンスがよい。
流行中の攻撃の拡大や影響を最小限に抑えられる。
リソースが限られていても実施可能。 デメリット包括的でないため、抜けが発生する可能性がある。
一時的な対策になりがちで、抜本的な対策にならない。
長期的にみると費用が嵩んでしまうことがある。
低コストでリスクを軽減でき、コストパフォーマンスがよい。
流行中の攻撃の拡大や影響を最小限に抑えられる。
リソースが限られていても実施可能。 デメリット包括的でないため、抜けが発生する可能性がある。
一時的な対策になりがちで、抜本的な対策にならない。
長期的にみると費用が嵩んでしまうことがある。
セキュリティインシデント事例をもとに、リスクアセスメントの実施
(リスク特定、リスク分析、リスク評価)
(リスク特定、リスク分析、リスク評価)
