Skip to content

Commit c40dc83

Browse files
ma91nma91n
authored
Merge pull request #1644 from ask-lycoris/patch-2
Update 20250827a_リスクアセスメントーリスクの可視化から意思決定までー.md
2 parents f218f05 + a7b80fd commit c40dc83

1 file changed

Lines changed: 7 additions & 7 deletions

File tree

source/_posts/2025/20250827a_リスクアセスメントーリスクの可視化から意思決定までー.md

Lines changed: 7 additions & 7 deletions
Original file line numberDiff line numberDiff line change
@@ -20,9 +20,9 @@ lede: "サイバーセキュリティ界隈の文脈で「リスクの可視化
2020

2121
人生は選択の連続ですが、何を選択するかどうやって決めていますか?
2222

23-
おそらくはメリット/デメリットを鑑みて方向性を決める方が大半だと思います。時には、どう転んでも一緒でメリデメで考えない場面もあるとは思いますが、巨額マネーが動くケースではそうもいきませんよね。
23+
おそらくはメリット/デメリットを鑑みて方向性を決める方が大半だと思います。時には、どう転んでも結論は一緒の場合やメリデメで考えない場面もあるとは思いますが、巨額マネーが動くケースではそうもいきませんよね。
2424

25-
今回は、サイバーセキュリティ界隈の文脈で「リスクの可視化~意思決定」がどのように行われるのかをお話します。これはプライベートでも仕事でも、おおよそ生きていく上で役立つ基本の考え方にも応用できると思います
25+
今回は、サイバーセキュリティ界隈の文脈で「リスクの可視化~意思決定」がどのように行われるのかをお話します。これはプライベートでも仕事でも、おおよそ生きていく上で役立つ考え方にも応用できると思います
2626

2727
# リスクアセスメントとは
2828

@@ -41,7 +41,7 @@ lede: "サイバーセキュリティ界隈の文脈で「リスクの可視化
4141
3. **脆弱性の特定と評価**
4242
資産にどのような弱点があるかを評価します。
4343
4. **リスクの算定**
44-
「資産価値」「脅威」「脆弱性」を包括的に考慮し、リスクレベルを評価します。リスクアセスメントは、評判、収益、法的・規制上のリスクといった複雑に絡み合った概念への影響も考慮することによって行われます
44+
「資産価値」「脅威」「脆弱性」を包括的に考慮し、リスクレベルを評価します。高度なアセスメントでは、評判・収益・法的・規制上のリスクといった複雑に絡み合った概念への影響をも考慮されます
4545
5. **リスク対応の決定と報告**
4646
この結果を、「現在〇〇のリスクが年間XXXXの確率で存在しますが、対策YにZZZ投資することで、リスクを$XXに低減できます」といった形で経営層に報告し、最終的な意思決定を仰ぎます。
4747

@@ -55,12 +55,12 @@ lede: "サイバーセキュリティ界隈の文脈で「リスクの可視化
5555

5656
## フレームワーク・方法論・ナレッジベース
5757

58-
セキュリティの世界では、リスクを式で捉えなるべく定量化するようにフレームワーク等の確立を進めています。こうすることで客観的に表現できるよう努めています。以下によく用いられる思考モデルについてまとめてみました
58+
セキュリティの世界では、リスクを式で捉えなるべく定量化するようにフレームワーク等の確立を進めています。こうすることで客観的に表現できるよう努めています。以下に思考モデルについてまとめてみました
5959

6060
<img src="/images/2025/20250827a/image.png" alt="image.png" width="905" height="591" loading="lazy">
61-
※ナレッジベースは定量度を考慮して配置するのが難しかったため、最下部にまとめています。該当象限やカテゴリ分けが違う等ご指摘あればコメントいただきたいです、ブラッシュアップしたいです!
61+
※ナレッジベースは定量度を考慮して配置するのが難しかったため、最下部にまとめています。該当象限やカテゴリ分けが違う等ご指摘あればコメントいただけると幸いです、ブラッシュアップしたいです!
6262

63-
各ステップで用いられる思考ツールがあるので下記に紹介します。どのステップで何を活用するのかをまとめた記事は、別途執筆予定(or 加筆修正)予定です。
63+
各ステップで用いられる思考ツールがあるので下記に紹介します。どのステップで何をどのように活用するのかは、別途執筆(or 加筆修正)予定です。
6464

6565
## フレームワーク:テクノロジーサイド
6666

@@ -426,7 +426,7 @@ D3FENDの最も強力な使い方は、特定の攻撃手法(ATT&CK ID)か
426426

427427
上記フレームワークは大枠を示すものの、定量評価するにあたっては、各要素(変数)の定義を定めて具体的に算出していきます。各要素の算出方法は時代とともに変化し、どのように表現されるかも変わりますので画一的な式は存在しません。用途とフェーズに応じて各種式を使い分けていきます。
428428

429-
ここに関しては、リスクをどう因数分解するのか、考慮すべき要素に何を指定するのかなど複雑かつ膨大なので、また別記事でご紹介したいと思います
429+
ここに関しては、リスクとして考慮すべき要素に何を指定するのか、各要素について具体的にどういった算出方法(メトリクスや各種統計手法)をとるのかなど複雑かつ膨大なので、また別記事でご紹介したいと思います
430430

431431
# リスクの算定 -構築モデルの評価-
432432

0 commit comments

Comments
 (0)