リスク分析

リスク分析

防御の基本

●トピック

 

 

セキュリティとは防御策だね。防御の考え方について学ぼう。

 

 

うん。

 

 

防御策のことをセーフガードというよ。別にシステムでも物体でも関係はないよ。

 

 

わかった。今度からドアのこともセーフガードっていうよ。

 

 

そうだね。身近なものを考えるといいね。防御策は一つにしないことが鉄則だ。

 

 

一つじゃない?

 

 

ドアでいえば、砂利を引いて置くとかすると空き巣は警戒するよね。

 

 

一枚板は良くないんだね。

 

 

  ●深く知る

セーフガードを検討するにあたって、初めから最も優れている製品や戦略を探すことはお勧めしない。セキュリティ策は十人十色であり、高価な運用がリスクともなりえるからである。まずは自身の保持する資産について理解を深めるところから進めてもらいたい。保持している財力はもちろん、機器のバージョンなどを整理していけば、高価な製品を入れるよりも効果的な整備が行えるはずである。

セーフガードを検討する際には鉄則がある。それが多層防御という考え方である。これは一つの製品や仕組みを凝らせばセキュリティは担保されるものではなく、あらゆる側面から何重にも策を講じなければならないという概念だ。つまりは、あるセキュリティ製品がすべての脅威を免れることがありえず、リスクを分散するということである。想像して頂きたいが、素晴らしいセキュリティ製品を導入したとしても、販売元の企業が潰れてしまえば、保守を維持できず脆弱性となりうるのである。