リスク軽減（Risk Mitigation）

リスク軽減とは、ひとことで言えば、リスクの発生確率または影響度を許容可能なレベルまで低減するための対策を実施することです。たとえば、ファイアウォールの導入で不正アクセスの確率を下げたり、データバックアップで障害時の損失額を抑えたりする行為がリスク軽減にあたります。リスクを完全にゼロにすることは不可能であり、対策後に残る残留リスク（Residual Risk）が組織のリスク許容度内に収まることが目標です。リスク移転（保険等）やリスク受容（対策せず受け入れる）との違いは、軽減は「自ら技術的・管理的対策を講じてリスクを減らす」点にあります。費用対効果を考慮し、ALEと対策コストを比較して判断します。