リスクの発現を未然に防止するため、脅威に対するセキュリティ対策を講じなければならない。しかし、全ての脅威に対して完全な対策を講じることは現実的ではなく、リスクの程度に応じて順に対策を講じることが望ましい。また、必ずしも技術的な対策だけではなく、運用による対策も可能である。技術的な対策を講じる場合は、その運用管理が正しく行われていることが重要である。

本書内では、セキュリティ対策を「技術的な対策」と「運用面での対策」（分冊によっては「物理的な対策」も存在する）に分けて記している。
　「技術的な対策」では、脅威に対する保護策として有効な対策を示し、脅威との関連を明確にしている。また、可読性を高めるために、対策の対象（アプリケーション、サーバー、ネットワーク、クライアントPC）を明確にした。
　「運用面での対策」は「技術的な対策」を補完する上で実施すべき内容を記載している。一般的な企業におけるセキュリティポリシー上で記載すべき事項等についても紹介している。