脆弱性とリスク要因モデル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/15 09:50 UTC 版)
「セキュリティホール」の記事における「脆弱性とリスク要因モデル」の解説
リソース(物理的または論理的)には、脅威アクションで脅威エージェントが悪用できる1つ以上の脆弱性が存在する可能性がある。その結果、組織および/または関与する他の関係者(顧客、サプライヤー)に属するリソース(脆弱なリソースとは限らない)の機密性、整合性、または可用性が損なわれる可能性がある。いわゆるCIAトライアドは、情報セキュリティの基盤である。 攻撃は、システムリソースを変更したり、操作に影響を与えたりして整合性や可用性を損なうときにアクティブになる可能性がある。「 パッシブアタック 」は、システムから情報を学習または利用しようとするが、システムリソースには影響せず、機密性が損なわれる。 OWASP(図を参照)は、同じ現象をわずかに異なる用語で示している。攻撃ベクトルを介した脅威エージェントは、システムの弱点(脆弱性)と関連するセキュリティコントロールを悪用し、ビジネスへの影響。 全体像は、リスクシナリオのリスク要因を表す。
※この「脆弱性とリスク要因モデル」の解説は、「セキュリティホール」の解説の一部です。
「脆弱性とリスク要因モデル」を含む「セキュリティホール」の記事については、「セキュリティホール」の概要を参照ください。
ウィキペディア小見出し辞書の「脆弱性とリスク要因モデル」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 脆弱性とリスク要因モデルのページへのリンク
