もし、役員や経営トップから「我が社のシステムはどのくらい安全なのか?」と問われたら、あなたならどう答えるだろうか。回答に困った挙句、上司や同僚に助けを求め、その場をなんとか切り抜けるだろうか。確かにこの質問内容は、あいまいで、何とでも解釈ができる。一方で、シンプルな問いだからこそ、本質を捉えた質問だとはいえないだろうか。
本資料は、「リスクベースの脆弱性管理」の基本的な考え方や、サイバーセキュリティ対策で検討すべきフレームワークなどを解説したものだ。加えて、意思決定を行う際に役立つ洞察を提供できるよう、例えば「攻撃者は防御側に対して、平均 7.3 日のアドバンテージがある」など、定量化できるデータも提示している。本資料を参照することで、どこを改善すれば攻撃者側のアドバンテージを最小化できるのかという説明ができ、どのくらい安全なのか、という疑問に対しても分かりやすい説明が可能となる。
セキュリティについての対処法を考えるうえで、ベースとなるメソッドを身につけたいという人には、きわめて有益な資料といえるだろう。
ホワイトペーパー