ベースラインアプローチとは、一定の確保すべきセキュリティ対策のレベルを設定し、そのレベルにどの程度到達しているかを確認しながらセキュリティを高めていく方法。

予め目標を設定することでその目標を実現するために必要な対策を選択することができるため、ゴールまでのプロセスを明確にできるという利点がある一方、セキュリティが軽いものになりがちであるため、セキュリティ要求レベルが高い場合には不向き。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料