固有リスク（Inherent Risk）

固有リスクとは、ひとことで言えば、セキュリティ対策をまったく実施していない状態で本来存在するリスクのことです。たとえば、Webサーバーをインターネットに公開した際、何の防御策もなければ攻撃される可能性は極めて高く、その状態のリスクが固有リスクです。残存リスクが「対策後に残るリスク」を意味するのに対し、固有リスクは「対策前の素のリスク」を表します。両者を比較することで、導入したコントロールがどれだけリスクを削減したかを定量的に評価でき、投資対効果（ROSI）の判断材料になります。