9-1. 【Lv.1クイックアプローチ】の概要

9-2. 【Lv.1クイックアプローチ】セキュリティインシデント事例を参考とした実施手順

 

章の目的

第9章では、セキュリティインシデント事例を参考にするLv.1クイックアプローチにおける対策基準・実施手順の策定方法の理解を目的とします。

主な達成目標

⚫︎ Lv.1クイックアプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

 

主なキーワード Lv.1クイックアプローチ

 

要旨

9章の全体概要

９章では、Lv.1クイックアプローチについて説明しています。Lv.1クイックアプローチは、実際のセキュリティインシデントの事例に基づいて、自社におけるセキュリティインシデントの発生可能性や想定される被害規模を検討し、対策基準や実施手順を策定していく方法です。Lv.1クイックアプローチは、社会的に影響の大きい事案への対策がとりやすいという特徴があります。

 

9-1. 【Lv.1クイックアプローチ】の概要

Lv.1クイックアプローチは、即時の対応や緊急事態への対処が必要な事例に対して、対策基準や実施手順を策定していくアプローチ手法です。

報道される事例や情報セキュリティ10大脅威などから、発生する可能性が高いセキュリティインシデント事例や、セキュリティインシデントが発生した場合に被害が大きい事例を参考にし、対策基準や実施手順を策定します。

 

9-2.【Lv.1クイックアプローチ】セキュリティインシデント事例を参考とした実施手順

Lv.1クイックアプローチでは、自社で発生する可能性が高い、または実際に発生したときの被害が大きいと考えられるセキュリティインシデント事例を参考に、対策基準を策定します。決定した対策基準をもとに、具体的に実施する内容（実施手順）を作成します。対策基準・実施手順作成の手順を説明しています。

 

 

メリット	デメリット
⚫︎ 小規模な対策や修正を迅速に実施可能。 ⚫︎ 低コストでリスクを軽減。	⚫︎ 短期的な解決策に偏りがちになる。 ⚫︎ セキュリティインシデント事例ごとに策定するため、網羅性は低い。

 

訴求ポイント

章を通した気づき・学び

Lv.1クイックアプローチは、リソースが限られていても実施可能で、低コストでリスクを軽減できるコストパフォーマンスのよい方法です。しかし、包括的でないために抜けが発生する、一時的な対応であり抜本的な対策にならない、長期的に見ると費用が嵩んでしまうことがあるというデメリットがあります。

 

認識していただきたい実施概要

Lv.1クイックアプローチは、実際のセキュリティインシデントの事例について、自社での発生可能性や被害規模を検討した上で対策基準や実施手順を策定していくため、社会的に影響の大きいまたは緊急性の高い事象への対策がとりやすいこと。

 

詳細理解のため参考となる文献（参考文献）
リスク分析シート	https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx
情報セキュリティ関連規程（サンプル）	https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx