リスクアセスメント分析方法の種類

ベースラインアプローチ（管理リスク分析）

 一般に公開されている基準やガイドライン等に基づく質問に回答することでリスクを分析する方式
　メリット：
　　　・低コスト、短時間
　デメリット：
　　　・大まかな分析になる
　　　・回答者の主観になりばらつきが生じやすい
　　　・用いる資料により品質が左右される

非公式アプローチ

リスク分析者の知識と経験による分析手法
　メリット：
　　　・分析者の能力が高ければ短期間高品質な分析結果を得ることができる
　デメリット：
　　　・分析者の主観や能力によって分析結果が左右される

詳細リスク分析

情報資産、脅威、脆弱性の洗出しと評価を行い、そこからリスクの大きさを評価する分析手法
　メリット：
　　　・リスクを詳細に把握し評価することができる
　　　・分析過程の情報が整理分類されるため、抜けや偏りが生じにくい
　　　・分析結果の品質について客観的な評価が可能
　デメリット：
　　　・実施には多大な時間と労力がかかる
　　　・分析者に専門的なスキルが必要

組合せアプローチ

リスク分析の対象をベースラインアプローチで分析し、組織や情報の重要度によって詳細リスク分析を行う手法
　時間とコストを適切に使い、有効なリスク分析結果を得るための最良の方法となる
　メリット：
　　　・分析に必要なコストや人的資源と分析結果とのバランスを最適化できる
　　　・重要度の高い組織、情報資産を詳細に把握し、評価することが可能
　デメリット：
　　　・初期の簡易分析次第で組織や情報資産の重要度が誤認識されてしまう可能性がある
　　　・適応するリスク分析の方法によって結果の品質が大きく左右される