[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ベースラインアプローチ【情報セキュリティ】

pointこの用語のポイント

pointリスク評価の一環だよ

point基準を作って、あるべき姿と現在の姿を比較するよ

スポンサーリンク

簡単に書くよ

ベースラインアプローチ【情報セキュリティ】とは

セキュリティ対策における「あるべき姿」と「現実の姿」を見比べる作業のこと。
もう少し具体的に書くと

どこかの誰かが考えた「こんな対策をすると良いよー」を元にして作った「うちの会社では、こんな対策をやっていこう!」な基準と、今自分たちが実際にやっている内容を見比べて「あっ!こんなのもやった方が良いね~」と考える作業のこと
です。

image piyo

詳しく書くよ

ものすごい大雑把に言えば、セキュリティ対策における「理想と現実の隙間を埋める作業」が「ベースラインアプローチ」です。
「わが社ではこんな対策をやるぞ!」な基準(理想)と自分たちが今現在、実際にやっている対策(現実)を見比べて、漏れがないかとかを考えます。

ベースラインアプローチ

……と私は理解しましたが、いまいち自信がありません。
もし間違っていたら、ごめんなさい。
「いやいや!そんなのは完全に間違ってるよ!」と思う専門家っぽい人がいたら、こっそり教えてください。

そんな感じで予防線を張ったところで、私の理解を書いていきます。

例えば、そうですね。

ピヨピヨカンパニー社長のピヨ太君は社員の健康管理には気を付けています。
社員が病気で休んだりしたら、ピヨピヨカンパニーの売上が落ちてしまいますからね。
ピヨ太君は社員を大事にしているのです。

ベースラインアプローチ2

風邪対策も、その一環です。
常日頃からピヨ太君は

1.外から帰ったら、うがい手洗いをしっかり!
2.栄養のある物を食べること!


と指導してきました。

ベースラインアプローチ3

とはいえ、実は風邪で休む社員は少なからずいます。
ピヨ太君は「う~ん、うちの風邪対策は、いまいちなのかな~」と不安になりました。

ベースラインアプローチ4

そんなある日のことです。
ピヨ太君は本屋さんで、風邪対策スペシャリストのピヨ子さんが作った「ピヨ子流・これで風邪とはお別れよ」ガイドラインを見つけました。

おぉ、これは参考になりそうだ。
早速買って、読んでみます。

「ピヨ子流・これで風邪とはお別れよ」ガイドラインによると、どうやら風邪の予防には

1.外から帰ったら、うがい手洗いをしっかり!
2.栄養のある物を食べること!
3.適度に運動をすること!
4.夜更かししないで、しっかり寝ること!


の4つが大事みたいです。

ベースラインアプローチ5

ふむふむ、なるほど。
でも、ピヨ太君は思いました。
「『3.適度に運動をすること!』は、いらないかな!」って。

「運動するくらいなら働けよ」と思ったのです。
社員の健康には気を使う癖にブラック企業的な考え方ですね。

ベースラインアプローチ6

とはいえ、それ以外は同意できることばかりです。
ピヨ太君は「ピヨ子流・これで風邪とはお別れよ」ガイドラインを元にして「ピヨ太印・これで風邪とはグッバイさ」ガイドラインを作りました。
内容は

1.外から帰ったら、うがい手洗いをしっかり!
2.栄養のある物を食べること!
3.夜更かししないで、しっかり寝ること!


です。

ベースラインアプローチ7

ピヨ太君はノリノリです。
「よ~し!これがピヨピヨカンパニーにおける風邪対策の基準だ!あるべき姿だ!我ながら素晴らしい物ができたなぁ」と自画自賛しています。

はい、喜ぶのは、それくらいにしておきましょう。
次にピヨ太君がやるべきことは、理想と現実のすり合わせです。

ピヨピヨカンパニーにおける風邪対策の基準「ピヨ太印・これで風邪とはグッバイさ」の内容は

1.外から帰ったら、うがい手洗いをしっかり!
2.栄養のある物を食べること!
3.夜更かししないで、しっかり寝ること!


です。
今までやっていた風邪対策は

1.外から帰ったら、うがい手洗いをしっかり!
2.栄養のある物を食べること!


でした。
見比べてみましょう。

ベースラインアプローチ8

ふむふむ。
どうやら、今のピヨピヨカンパニーの風邪対策では

3.夜更かししないで、しっかり寝ること!

が足りないっぽいですね。

ベースラインアプローチ9

足りない分の対策をしっかりやれば、多分、風邪で休む人も減るでしょう。
これでピヨピヨカンパニーの社員は元気に働くことができ、ピヨ太君は、ぼろ儲けです。

ベースラインアプローチ10

めでたし、めでたし。

この話において、ピヨ太君はピヨ子さんの定めたガイドラインを参考にしてピヨピヨカンパニーにおける基準(理想)を作りました。
次に、実際にピヨピヨカンパニーでやっている対策(現実)と比較して、足りないところがないかを探しました。

このように

1.理想を作る
2.現実と比較する


ことによって「セキュリティ対策をしっかりするぜ!」なやり方が、ベースラインアプローチです。

ベースラインアプローチは「どんな対策をしてるかな~?」を見直す作業です。
細かいリスクや特殊なリスクまでは拾えません。

その代わり、比較的ざっくりと全体を見直すことができます。

image piyo2

一言でまとめるよ

まぁ「ベースラインアプローチ」って単語が出てきたら「セキュリティ対策における理想と現実を見比べる作業なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク