ベースラインアプローチ 【baseline approach】

概要

ベースラインアプローチ(baseline approach)とは、組織内の情報セキュリティについての現状把握をう手法の一つで、既存のガイドラインを参照するなどして望ましいセキュリティレベルを設定し、そこからの乖離を調べていく方式。

情報システムや組織のシステム運用体制が実現すべきセキュリティの水準(ベースライン)を策定し、現在の状況がこれを満たしているか否かを検証する。ベースラインの策定にはPCI DSSISO 27001など公開されている業界団体のガイドラインや標準規格などを活用する。

評価手法としてはアンケートやチェックリストを作成して項目ごとに基準を満たしているか否かを判定していく方法を取ることが多い。適合しなかった項目について対策や改善をい、ベースラインを完全に満たすことを目標とする。

低コストで実施でき、目標が明確になるという利点がある一方、各種ガイドラインは一般的なシステムや組織を想定したものであるため、自社の組織やシステムの特性や置かれた環境に見合っているか(要件が高すぎないか、低すぎないか)は慎重に検討する必要がある。

(2021.5.7更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる