リスクの低減 対象とする脆弱性に対し、情報セキュリティ対策を講じることにより、脅威の発生の可能性を下げること 予防や抑止がこれにあたる。 リスクの保有(受容) リスクによる影響が小さいので、あえてリスクを低減する対策を行わず、受け入れること 許容…

脅威への具体的なセキュリティ対策 予防 予防とは、不正なアクセスや機器などの障害などが起こらないよう、前もって対策すること ファイアーウォールの導入、OSのバージョンアップやセキュリティパッチの適用、機器の保守点検など 抑止 不正な行為を牽制し、…