リスク分析モデル ~DREAD~こんにちは。はなくとです。 今回はリスク分析モデルの1つであるDREADモデルについて書いていきたいと思います。 DREADの英語の意味は「(ひどく)恐れる」だったので、ドレッド・ヘアは「恐れる髪」なのか!とウキウキしたのですが、「強くかかったパーマ」らしく「ふーん」って感じです。雑学です。 1.DREADとは?DREADとはリスクに対し、5つの観点から10段階で評価する手法です。 5つの観点とは、Damage potential、Reproductivity、Exploitability、Affected users、Discoverabilityであり、それぞれの英語頭文字をとってDREADと呼びます。 この5つの観点に対する評価結果と、自組織が保有する情報資産の重要度を掛け算し、リスクの大きさを判断します。 1.1 DREADの5つの観点5つの観点についてそれぞれの説明は下記の通りで
