17. • 経営層による情報セキュリティの定量的かつ定期的な状
況把握/施策意思決定…
• CVSS値
• 機器重要度 本番サーバー vs. 開発サーバー
• 機器重要度 サーバー vs. クライアント vs. ネットワーク機器
• 情報重要度 従業員情報 vs. 顧客情報
• 部門重要度 人事部門 vs. 営業部門 vs. 開発部門
• 職務重要度 役員 vs. 部長 vs. 一般職
• 脆弱性問題経過日数 1週間 vs. 6カ月
• 脆弱性への侵入容易性 簡単 vs. 困難
• 脆弱性へのマルウェア 存在 vs. 不在
Confidential and Proprietary
17
脆弱性“リスク”管理とは?