セキュリティに限らず、リスクの対応方法は主に4つに分類されます。
リスクの種類と合わせてまとめておきます。
リスクの種類
まず、セキュリティの文脈ではリスクとは「純粋リスク」を指します。
純粋リスク・・・発生した場合に、損失のみを与える可能性のあるリスク(不確実性)のこと。火災や地震、テロ、サイバー攻撃などが該当する。
投機的リスク・・・利益と損失のいずれかが発生する可能性のあるリスク(不確実性)のこと。営業戦略のリスク(新商品開発、M&A、海外進出)や、金利変動リスク等が該当する。ビジネスリスクとも呼ばれる。
リスクへの対処方法
リスク回避・・・リスクが発生する要因そのものを排除する方法。
リスク低減・・・損失が発生した場合に、その損失の度合いを小さくする手法。
リスク移転・・・リスクが発生したときのために保険をかけるなどにより、他にリスクを移転する手法。
リスク保有・・・リスクの影響力が小さいため、リスクを受け入れること。
試験では、
「社員教育を行うのは、リスクの対処方法のどれに当たるか?」
のように聞かれることもあるので、
それぞれの例を覚えておくことも必要です。
サンプル問題
平成21年春期問8 リスク分析に関する記述|情報処理安全確保支援士.com
その他の関連用語
その他の関連用語はコチラ⬇︎
