Aug 16 2008
∞
“
セキュリティとは「守りたい資産の価値」と「セキュリティ対策にともなうコスト(とリスクの増減)」とのトレードオフを考えることだ。セキュリティの評価には以下の5段階を踏み、最後のトレードオフによって対策を採用するかどうかを判断する。
1. 守るべき資産は何か
2. その資産はどのようなリスクにさらされているのか
3. セキュリティ対策によって、リスクはどれだけ低下するのか
4. セキュリティ対策によって、どのようなリスクがもたらされるか
5. 対策にはどれほどのコストとどのようなトレードオフが付随するか
—
「ストリートビュー問題」をセキュリティ観点から整理する - ただのにっき(2008-08-16) (via buru)
もうやっちまんたんだから、リスクマネジメントではなく「ダメージコントロール」だよ。
みんなで Google ボイコット。
