情報通信技術の発達した現代のIT社会において,企業の所有する情報資産は,その安全性を脅かす多くのリスクに曝されている.このような環境において,増大するリスクに適切に対応し,事業を持続的に発展させるためには企業における効果的な情報セキュリティ対策の実装は必要不可欠なものである.
しかしながら,企業に対する各種の調査結果からは,情報セキュリティ対策の実装レベルについて適切に判断できていない状況が伺える.そして,その原因の一つとして,リスクに対する適切な分析方法が分からないということが言われている.
そこで,本稿では,情報セキュリティにおける現状のリスク分析手法を調査し,その特徴及び内在する問題点を整理する.そして,筆者が経験してきたリスク分析の実践結果から得られた経験値を踏まえ,それらの問題点を解決する新たなリスク分析手法を提言する.
|