#情報セキュリティ
第5話 自社でゼロトラストFTA実施手順
本稿では、ゼロトラストFTAを利用してセキュリティ対策を検討する2つのステップについて解説する。
第1ステップ 脆弱性チャート作成情報漏洩6項目に対し、自社のセキュリティ対策の防御率から安全率を算出する。その安全率から脆弱性チャートを作成する。
この作業の目的は、自社のセキュリティ対策のバランスを確認することである。
情報はセキュリティの弱いところから漏洩する。他の項目に対してセキュリティ対策
第3話 安全率の計算方法
桶の高さ=安全率 sゼロトラストFTAは各情報漏洩6項目について、安全率 s を算出する。セキュリティの桶に例えるならば、この安全率の大きさが桶の高さとなる。
この安全率は、情報漏洩の発生しやすさ(リスク発生確率 r)と、それを防ぐ対策の効果(対策防御率 d)から算出する。
どちらの対策を優先するべきかまずゼロトラストFTAでは、世の中で発生する事故の発生確率が高いほどリスクが大きいであると考
第2話 セキュリティ桶の理論
一番脆弱なところで事故が発生する理由自社に起きるかもしれない情報漏洩事故を事前に予測する手法がある。それは「セキュリティ桶の理論」に基づく。
「セキュリティ桶の理論」とは桶に溜まる水のように、セキュリティは一番弱いところから破られるという理論だ。
不正アクセスや内部不正のように故意による情報盗取や、紛失や誤操作のように故意ではない情報漏洩事故にしろ、私達の会社は全方位で情報漏洩のリスクに晒され
第1話 ゼロトラストFTAとは
情報漏洩事故を予測するゼロトラストFTAとは「その企業で情報漏洩事故が起きるのはどこか」を予測し、事前に対策する手法である。
もし経営者やIT責任者が「自社で次に起きる情報漏洩事故はここだ」と推定することが出来たなら、もっと効率良く対策をすることが出来るであろう。
ゼロトラストFTAはその「次の情報漏洩事故」を予測するために生みだされた。
そして起きやすいセキュリティ事故(情報漏洩事故)には次