FAIR（Factor Analysis of Information Risk）

FAIRとは、ひとことで言えば、情報リスクを金銭的価値で定量化するための国際標準のリスク分析フレームワークです。たとえば「ランサムウェア攻撃を受けた場合の年間予想損失額は3,500万円」といった形で、リスクをドル建てで経営層に説明できます。定性的な「高・中・低」評価では経営層に響きにくいという課題に対し、FAIRは脅威頻度と損失規模を確率分布で計算する科学的アプローチを提供します。ROSI（セキュリティ投資対効果）の算出にも活用される、現代の定量的リスク分析の代表格です。