技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE" | ScanNetSecurity
2026.04.28(火)

技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE"

 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり

製品・サービス・業界動向 業界動向
326 views
facebookLINE
 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり、標準化のための必要条件を定義している。"OCTAVE"には、大規模な組織向けのものと、小規模な組織向けの"OCTAVE-S"が用意されている。また、技術基礎構造を越えて組織全体をチェックするといった評価ができることが特徴となっている。具体的には、組織にどの程度の情報資産があり、守る価値のある資産かどうか、組織の現状の技術で守れるかどうか、また攻撃されやすいかどうかといった要素によって危険度が定義される。この結果によって、組織規模の保護戦略を確立させていく。


"OCTAVE"
http://www.cert.org/octave/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP