本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

リスク保有

リスク保有は、目的達成に悪影響または不確実な影響を与える可能性です。

もう少し詳しく

リスク保有は、情報セキュリティでは、脅威が脆弱性を突いて損害を生む可能性として扱います。プロジェクト管理やシステム監査でも、発生確率と影響度を見積もり、回避、低減、移転、受容などで対応します。 リスク保有を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

脅威、脆弱性、リスク、対策を混同しないようにしましょう。リスクは「起こるかもしれない損失や影響」です。 問題文ではリスク保有が何を判断する合図なのかを確認しましょう。

例:古いソフトを使い続けると、脆弱性を突かれて情報漏えいするリスクが高まります。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。リスク保有の場合は、問題文のどの条件がこの用語に当たるかを確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティリスク対応

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

リスクヘッジ リスク回避 リスク登録簿 リスク集約 残留リスク

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ