View a markdown version of this page

よくある質問 - AWS 規範ガイダンス
アップサイドリスクとポジティブリスク重要性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

よくある質問

アップサイドリスクとポジティブリスクの違いは?

アップサイドリスクとポジティブリスクは同じように思えますが、実際には大きく異なります。リスクの中にはポジティブな結果とネガティブな結果があり、ネガティブな結果の中にもプラス面とマイナス面があります。

ポジティブリスクとは、アセット、知識、改善、データの潜在的な利益です。例えば、パッチ管理と、脆弱性を迅速に (1 週間以内に) 削除するプロセスを実装したとします。翌年には、セキュリティインシデントは発生しません。

アップサイドリスクは、利益を追求している間に損失にさらされるリスクです。例えば、ある企業が新しいアプリケーションをデプロイし、パッチ管理と、脆弱性を迅速に (1 週間以内に) 削除するプロセスを実装したとします。損失にさらされる可能性 (脆弱性を除去する期間) は、利益 (より安全なアプリケーション) を追求するためのものなので、これはアップサイドリスクとみなされます。脆弱性を除去するプロセスを 1 日に短縮することで、アップサイドリスクを増やすことができ、期間を 1 か月に延長することで、アップサイドリスクを減らすことができます。基本的にアップサイドリスクとは、損失を最小限に抑えながら利益を得る、不確実な可能性のことです。

サイバーセキュリティにポジティブリスクを含めることの重要性とは?

サイバーセキュリティのリスク評価や会話にポジティブリスクを組み込むことで、ビジネスにおけるサイバーセキュリティの価値を高めることができます。詳細については、「ポジティブリスクのメリット」を参照してください。