リスクを分析する

多くの企業はリスク分析を行い、 サイバー攻撃などの潜在的脅威に 備えるとともに、パスワード紛失などの システムの弱点について 評価を実施しています。 そして、脅威や弱点を理解したら、 被害が発生する前に、リスクを管理して 被害の可能性を低くするための さまざまな対策を実行しています。 前のレッスンで紹介したように、 リスクは、脅威かける脆弱性で表せます。 この３つの要素でのリスク分析について、 『３匹のこぶた』の話を使って説明します。 この話では狼が脅威です。 脅威発生の可能性は 100%です。 狼は、こぶたが建てた家に 必ずやってくるからです。 最初のこぶたが建てた家は、 わらの家で、脆弱性は 90%です。 そのため、 100%の脅威に脆弱性をかけると、 この家が壊されるリスクは90%です。 ２番目のこぶたが建てたのは木の家で、 脆弱性は 40%なので 100%の 脅威をかけると、 壊されるリスクは 40%です。 でも、３番目のこぶたのレンガの家は、 脆弱性が０%なので、脅威 100%を、 リスク、イコール、脅威かける 脆弱性に当てはめると、 狼に壊されるリスクは０％になります。 この話の教訓は、 「脅威は存在しているのだから、 それについては何もできないが、 ほとんどの場合、脆弱性は修正できるので、 継続的に脆弱性を調べて対処することが 重要である」ということです。 脆弱性、つまり弱点を減らせば、 全体的なリスクも軽減できます。 ここでは、被害の可能性を低くするために、 リスク分析によりシステムの弱点と 潜在的脅威の評価を実施することを 学びました。 それではテストです。 全体的なリスクを軽減するために 企業にできることは何でしょうか。 答えを考えてみましょう。