[書籍]セキュリティの数値化(Security Metrics: Replacing Fear, Uncertainty, and Doubt)
タイトルのとおりセキュリティの数値化について書かれた本である。
組織における情報セキュリティとその管理活動における数値化の対象や手法について紹介している。数値化した後の具体的な分析手法等はほとんど触れられていない。投資対効果の数値化については著者はこれを否定する立場をとっている。
攻撃の発生回数と失敗と成功の回数を数えましょうなど、数えるべき対象をひたすら列挙しているようなところも多く、何か新しい発見があるというよりはこれまで漠然と言われていたことを数値化という切り口で整理しているにすぎない。
実務や研究にすごく役立つというわけではないが、セキュリティの数値化について触れている数少ない書籍なので紹介しておく。
■書籍
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Andrew Jaquith (著)
Addison-Wesley
¥ 6,367 (税込)
※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。
カテゴリー: 書籍
私も買います。