「Windows Server 2008 実践ガイド」でカットした原稿です ターゲットの選定と考えられるリスク リスク評価と対策 リスク分析例 事業継続計画 コラム:脆弱性の排除 「セキュリティ」をどうするかといった話題の話をすると、多くのエンジニアはクラッカーからの侵入に対処するためにファイヤウォールの導入するとか、パスワードルールを厳密にする等の「手段」について考えてしまう傾向にある。 これは決して間違いではないが、手段を考える前に「目的」を明確にていしないと最適な手段であるかを確認する事が出来ない。 セキュリティを考えるには、「守るべき対象」を定め、その対象がどのような「リスク」にさらされているのか、そのリスクはどのくらいの「頻度」で発生し得るのか、リスクが発生した時にどのくらいの「ダメージ」があるのかを明確にしておく必要がある。 例えば、搭乗した飛行機が墜落するリスクを避けるために