紹介文 :
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。

紹介文 :
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。

紹介文 :
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40（Procedures for Handling Security Patches：米国国家の連邦組織利用のパッチ適用標準）を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害／課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。（例：NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他）
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。