読み方 : エスエルイー
SLE【Single Loss Expectancy】単一損失予想
SLEは、評価対象となるシステムやデータ・設備などの金銭的価値である「AV」(Asset Value:資産価値)と、脅威が発生した際にその資産がどの程度の割合で損なわれるかを0から1の間の数値で表した「EF」(Exposure Factor:暴露係数)の積として算出される。例えば、100万円相当のサーバがランサムウェアに感染した場合に資産の40%が損なわれると見積もるなら、SLEは100万円×0.4=40万円となる。
ここでいう損失には、システム停止による業務損失、復旧作業にかかる費用、データ復元費用、顧客対応コストなどの直接的な費用が含まれる場合が多い。ブランド価値の低下や信頼性の損失といった間接的な影響も考慮されることがあるが、これらは金額換算が難しいため、実際の分析では推定値として扱われることが多い。
SLEは「ALE」(Annual Loss Exposure:年間損失期待値)を算出するための構成要素でもある。SLEに、その脅威の年平均の発生件数である「ARO」(Annualized Rate of Occurrence:年間発生頻度)を掛け合わせることでALEが求められる。ALEはセキュリティ対策の費用対効果を評価する際の定量的な根拠として活用される。
共有ボタンをタップ