Description
第5回、第6回では、セキュリティ対策の方法論について紹介し、事例を挙げて議論する。セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生や、システムの強固なセキュリティを実現する一方で、利用者に不便を強いるなどのトレードオフが存在する。このようなコストとトレードオフを踏まえた上で、システムの管理と運用を含めた設計と実装、さらに運用体制に関して、具体的なセキュリティリスクを取り上げ議論する。 同時に、セキュリティ対策では脅威を調査、分析し、対策を考え、対応を実施するサイクルが重要になってくる。こうしたサイクルを日常的に行い、継続可能なセキュリティを実現する方法について議論する。