Ederor

セキュリティリスクとは?リスクマネジメントについて解説!

セキュリティリスクとは?リスクマネジメントについて解説!

ITの業界ではリスクという言葉をよく使います。

このリスクはセキュリティリスクのことを示すことが多く、いかにリスクを把握して、それを管理下に置くことが非常に大切になってきます。

今回はそんなセキュリティリスクについてご説明します。

  • リスクマネジメントとは?
  • リスクアセスメントについて
  • リスクへの対応
  • 現状のリスクに対応するために

セキュリティリスクとリスクマネジメント

ここでは、セキュリティリスクとリスクマネジメントについて説明します。

セキュリティリスクとは、「情報資産」、「脅威」、「脆弱性」の3つの要素が揃ったときに現実的なものになるとされています。

例えば、泥棒(脅威)がお金(情報資産)を盗む場合に、実際にお金がなければいけませんし、その際には金庫に鍵がかかっていない(脆弱性)など、実際にお金が盗める状態でなければ泥棒はお金を盗むことができません。

このように泥棒がお金を盗むことを一つの「リスク」とすると、それが現実的なものとなるには、先ほどいった3つの要素が揃っていなければなりません。

これは逆説的な考え方でいうと、3つの要素が揃わない限り、セキュリティリスクは顕在化しないことを示します。

リスクマネジメントは、この3つの点に着目し、リスクを管理下に置こうという考え方で、リスクが顕在化することを防ぐ目的で、多くの企業でも同様な考え方でリスクマネジメントは実施されています。

リスクアセスメントについて

リスクアセスメントでは、現状のリスクを把握してそれがどのくらい大きいのか、どのくらい影響が出るものなのかを算出します。

リスクアセスメントをする方法は多種ありますが、ここではよく使われる3種類の方法についてご説明します。

ベースラインアプローチ

ベースラインアプローチは一般的に広く使われているツールや、セキュリティガイドラインを利用してリスクを洗い出す手法のことをいいます。

低コストで、実施する難易度が低いのが特徴ですが、一般化されたものであるため、その会社や組織特有のリスクを見逃す可能性があります。

詳細リスク分析

詳細リスク分析は、まずはその組織・企業がどういった情報資産を持っているのかというところから、脅威の把握や脆弱性の検証までを丁寧に行います。

リスクの把握が正確にできる反面、手間や時間がかかり、実施する担当者にも高いスキルが求められます。

複合アプローチ

複合アプローチとは、業務の重要度や、業務の特性に応じてそれに適した手法でリスクを分析することをいいます。

一般業務で重要度の低い業務についてはベースラインアプローチを行い、重要度の高い業務には詳細リスク分析を行うなどして、対応にメリハリを付けます。

これにより、コストとそれに対する効果を最適することができます。

リスクへの対応

リスクアセスメントにより、現状存在するリスクを把握したら、それに対応するための対応方法を考えます。

リスクの対応方法については、基本的な考えとして以下の4種類があります。

リスク回避

リスク回避は、リスクがある情報資産そのものを無くしてしまうことをいいます。

クラッキングの被害を危惧して、過去運営していたHPの運用を停止したり、セキュリティリスクのあるシステムそのものを停止したりすることがこれに該当します。

リスク低減

リスク低減は、情報資産を守るために、セキュリティソフトを導入したり、セキュリティそのものを強化したりすることにより、リスクの発生頻度や被害を低減させようとする考え方です。

リスク転移

リスク転移は、リスクそのものを他の人に任せてしまうことをいいます。

アウトソーシングや、業務上の被害に関しては保険をかけてリスクを他者に引き受けてもらうことを示します。

リスク保有

リスク保有とは、リスクをそのまま保持することを示します。

リスクの発生頻度が極端に低い場合や、発生しても被害が非常に少ない場合は、リスクを保有するといった選択肢を取る場合があります。

現状のリスクに対応するために

最近ではよく、セキュリティ上の問題が多くニュースなどにも流されています。

セキュリティ対策については、ただ闇雲にすればいいという訳ではなく、まずは現状どういったリスクがあるのか把握する、リスクの洗い出し(リスクアセスメント)が必要になります。

なんとなくで対策をしようとすると、予定外の費用が発生しまったり、費用をかけて対策はしたものの、効果が上がらないといったことも起こりかねません。

まずは、現状のリスクを把握し、その上でリスクに対してどのように対応するのかといった指針を設けるようにしましょう。

Leave A Reply

*
*
* (公開されません)

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE
03-6869-9610
UA-177436415-1