[書籍]セキュリティの数値化(Security Metrics: Replacing Fear, Uncertainty, and Doubt):武田圭史
認証方式の数値化は行ったことはありますねぇ。記憶は10点、暗号キーは20点、生体認証は10点とか・・・
組織における情報セキュリティとその管理活動における数値化の対象や手法について紹介している。数値化した後の具体的な分析手法等はほとんど触れられていない。投資対効果の数値化については著者はこれを否定する立場をとっている。
攻撃の回数とかそっち方面なのかぁ。。。。。
攻撃の発生回数と失敗と成功の回数を数えましょうなど、数えるべき対象をひたすら列挙しているようなところも多く、何か新しい発見があるというよりはこれまで漠然と言われていたことを数値化という切り口で整理しているにすぎない。
Security Metrics: Replacing Fear, Uncertainty, and Doubt
- 作者: Andrew Jaquith
- 出版社/メーカー: Addison-Wesley Professional
- 発売日: 2007/03/26
- メディア: ペーパーバック
- この商品を含むブログ (1件) を見る