技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE" | ScanNetSecurity
2025.12.13(土)

技術とビジネスをバランスするセキュリティリスク評価手法 "OCTAVE"

 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり

製品・サービス・業界動向 業界動向
317 views
facebookLINE
 CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
 この手法は包括的なインフォメーションセキュリティの危険評価手法であり、標準化のための必要条件を定義している。"OCTAVE"には、大規模な組織向けのものと、小規模な組織向けの"OCTAVE-S"が用意されている。また、技術基礎構造を越えて組織全体をチェックするといった評価ができることが特徴となっている。具体的には、組織にどの程度の情報資産があり、守る価値のある資産かどうか、組織の現状の技術で守れるかどうか、また攻撃されやすいかどうかといった要素によって危険度が定義される。この結果によって、組織規模の保護戦略を確立させていく。


"OCTAVE"
http://www.cert.org/octave/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  3. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP