守るべき資産とそのリスクの特定とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 守るべき資産とそのリスクの特定の意味・解説 

守るべき資産とそのリスクの特定

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「守るべき資産とそのリスクの特定」の解説

詳細は「ソフトウェア資産管理」、「リスクマネジメント」、および「リスクアセスメント」を参照組織内物理デバイスシステム、ソフトウェアプラットフォーム、アプリケーション外部情報システムといったリソースの一覧を作成しネットワーク通信データフロー図示し、これらのリソースデータのうち、守らなければならないものとその理由、およびそれが抱え脆弱性特定するこの際ビジネス対す潜在的な影響とその可能性特定する。そしてそれら守るべき対象守れなかった場合発生するリスクを、脅威脆弱性可能性影響等考慮して分析しリスク対処するためのコストリスク顕在化した場合減損対処後の残存リスク特定し、自組織役割事業分野等を考慮してリスク許容度を明確化する。そしてビジネス上の価値基づいてこれらのリソースデータ優先度付けをする。さらに自組織従業員利害関係者対しサイバーセキュリティ上の役割と責任定める。リスク管理プロセスを自組織利害関係者確立管理承認する必要がある。 なお、保有資産特定にはIT資産インベントリ検出ツール利用でき、未登録機器発見にはDHCPサーバロギング機能等が利用できる。またアクセス監視の際、資産リスト突合する事で、承認されデバイスのみがネットワーク接続されている事を確認できる なおリスク分析の際にはどのようなタイプ攻撃者が自組織属す業界攻撃するのかを事前に特定しておくのが望ましい。

※この「守るべき資産とそのリスクの特定」の解説は、「サイバーセキュリティ」の解説の一部です。
「守るべき資産とそのリスクの特定」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「守るべき資産とそのリスクの特定」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「守るべき資産とそのリスクの特定」の関連用語

守るべき資産とそのリスクの特定のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



守るべき資産とそのリスクの特定のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS