R
recommendation【
reducing the risk【リスク
regulation【
requirements on the operational environment【
retaining the risk【リスク
risk【リスク】(名)このまま放っておくと生じる攻撃によって、その資産の所有者が受けるであろう困り具合。その大小は、攻撃実現可能性とインパクトの2変数によって決まる。
― acceptance【―
▼『ISO/SAE 21434:2021』はこの用語を用いていない。
― analysis【―
― assessment【―アセスメント】(名・他サ)リスク特定、リスク分析、リスク評価の三つの作業の総称。↔risk treatment
▼『リスク評価』と和訳してはいけない。
▼ISO/SAE 21434は、脅威分析の中でリスク対応オプションを選択しているが、この作業はリスクアセスメントに含まれない。
― criteria【―クライテリア】(名)リスク評価をするときに用いる境界線。ふるいの目の粗さ。
▼高めに設定すると、リスク受容の件数が増える。一方、低めに設定すると、リスク受容の件数が減るため、高めのときと同じセキュリティを実現したい場合は、リスク保有の件数が増える。
▼国際規格である『ISO/SAE 21434』にはこの用語が登場しないが、法規である『UN-R155』を準拠するには定義が必須である。
▼『ISO/IEC 27000』は、リスク基準と和訳している。自動車業界では、法規のことを基準というため、和訳せずカタカナのまま用いるとよい。
― evaluation【―リスク
▼この工程では、リスク値の算出はしない。
― identification【―リスク
― management【―マネジメント】(名・他サ)リスクアセスメントとリスク対応をすること。また、その一連の経緯を記録すること。
▼マネジメントシステムにおいて根幹をなす用語。
― matrix【―
▼一般的には、インパクトを縦軸に、発生確率を横軸にする。『ISO/SAE 21434』では発生確率の指標として、攻撃実現可能性を用いる。
― treatment【―
― treatment option【―
▼『ISO/SAE 21434』では、「リスクを回避すること」「リスクを低減すること」「リスクを共有すること」「リスクを保有すること」の四択が定義されている。
▼『ISO/IEC 27000』では、このほかに、「ある機会を追及するために、リスクをとる又は増加させること」「リスク源を除去すること」「起こりやすさを変えること」「結果を変えること」も例示されている。
― value【―
▼『ISO/SAE 21434』は、最小1から最大5までの値をとる。原理的にはどんな値をとってもよいはずであるが、人間が正しく認知や処理するには5段階程度にするのが妥当である。
road user【
新規登録で充実の読書を
- マイページ
- 読書の状況から作品を自動で分類して簡単に管理できる
- 小説の未読話数がひと目でわかり前回の続きから読める
- フォローしたユーザーの活動を追える
- 通知
- 小説の更新や作者の新作の情報を受け取れる
- 閲覧履歴
- 以前読んだ小説が一覧で見つけやすい
アカウントをお持ちの方はログイン
ビューワー設定
文字サイズ
背景色
フォント
組み方向
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
応援すると応援コメントも書けます