技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE" | ScanNetSecurity
2026.06.16(火)

技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE"

 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり

製品・サービス・業界動向 業界動向
327 views
facebookLINE
 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり、標準化のための必要条件を定義している。"OCTAVE"には、大規模な組織向けのものと、小規模な組織向けの"OCTAVE-S"が用意されている。また、技術基礎構造を越えて組織全体をチェックするといった評価ができることが特徴となっている。具体的には、組織にどの程度の情報資産があり、守る価値のある資産かどうか、組織の現状の技術で守れるかどうか、また攻撃されやすいかどうかといった要素によって危険度が定義される。この結果によって、組織規模の保護戦略を確立させていく。


"OCTAVE"
http://www.cert.org/octave/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP