米Microsoftは10月中旬,「セキュリティ危機管理ガイド(Security Risk Management Guide)」を新しく公開した。同社TechNetのWebサイトで読める(該当サイト)。

 このガイドは,Microsoftでセキュリティ関連のソリューションを担当するKurt Dillard氏と,同社セキュリティ・センターのJared Pfost氏が執筆した。内容は,「序章」「習慣の調査」「危機管理の概要」「リスク評価」「意思決定支援の指導」「規制の施行と効果の測定」――という6つの章と,他にも「簡単リスク評価法」「共有情報システムの評価」「共通の脅威」「ぜい弱性」――という4つの補遺からなる。企業が“セキュリティ危機管理プログラム”を成功させるために必要な,計画/構築/運用を解説してある。

(Mark Joseph Edwards)


【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら