ベースラインアプローチは、リスク分析の手法のひとつです。あらかじめ一定の確保すべきセキュリティレベル(ベースライン)を設定して、実装するのに必要な対策を選択して、対象となるシステムに一律に適用することを指します。既存のガイドラインを活用できるため、短期間かつ低予算でリスクアセスメントと管理ができることがメリットです。一方、ガイドラインのレベルが高すぎるとセキュリティレベルが過剰になり、逆に低すぎる場合はリスク対策が不十分になる恐れがあるのがデメリットです。情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。 ア 基準とする望ましい対策と組織の現状における…
