定量的リスク分析 - CISSP勉強メモ

ALE法

1.存在的な損失を予測する　(SLE：単一損失予測)

• 資産価値×顕在化
• 実質的な損失だけでなく、それに関連して発生する損失、一次対応、再発防止費用なども検討する必要がある

2.発生頻度を分析する　(ARO：年間発生頻度)

• 年間を通じて予想されるイベントの数
• 環境によって発生頻度も増減する

3.年次損失予測　(ALE：年間損失予測)

• 年間のセキュリティ予算を決定するための指標となる
• 年間損失予測(ALE) ＝ 単一損失予測(SLE) × 年間発生頻度(ARO)

効率的な定量的リスク分析のために、自動化ツールの使用を推奨する

• What if分析を実施できる
  • その場で様々な対策を想定して入力することで、即時に効果を検証できる
• 計算を素早く実行できる
  • 今後予想される損失などを求めることができる
  • セキュリティ対策の効果に関して推移を求めることができる

---

▼戻る