東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

リスクとは

脅威・脆弱性を把握した後に、自社のリスクを把握していきます。把握したリスクに対して対策を立てていくことになるので、正しくリスクについて検討していくことが重要です。

Point① リスクとは

リスクとは、将来のいずれかの時において、何か悪い事象が起こる可能性をいいます。セキュリティにおける悪い事象とは、情報資産の3要素(機密性・完全性・可用性)が侵害されることです。なお、リスクは「 資産価値 × 脅威 × 脆弱性 × 発生可能性」によって算定されます。

Point② リスクをマネジメントする

リスク評価に基づき、リスクへの対応を行います。リスクを検討する際には、経営リスク管理の一環として判断・選択をすることが望ましいです。自社にとって最適の対応を選びます。

リスクをマネジメントする

One point

継続したリスクマネジメントを行うためには、攻撃のトレンドや脆弱性を情報収集し分析や評価をする必要があります。情報セキュリティに対するリスクは、会社にとって様々です。すなわち、他社のリスクを聞いて対策を取るということは、本来のセキュリティ対策とはなりません。
リスクマネジメントは、顕在するリスクに対して、効率的な対策を施すことです。やみくもに対応をするのではなく、最小限の費用で最大の効果を目指します。また、セキュリティリスクも時代と共に変化することを意識し定期的な見直しが求められます。