情報およびIT に関連するセキュリティリスクの評価と管理は、 あらゆるレべルの組織が直面する最も困難で捉えどころのない問題の1つです。リスクをどのように測定し管理するかは、常に存 在する課題であり、情報セキュリティのプロにとっての最優先事項です。残念ながら、今日存在している脆弱性およびリスク管理用のツールのほとんどは適切なメトリック(測定基準)を提供し ておらず、コスト効率よくリスク管理を行う能力を向上させるには至っていません。
