実践・脅威モデリング

概要

※本セミナーは2020年11月に開催した同タイトルの再放送版となります。ご質問がございましたら、Attachmentsタブの中のお問合せフォームのリンクからお送りください。担当の者より回答させていただきます。

脅威モデリングはソフトウェアとシステムおよびその稼働環境から適用可能な脅威を特定し、その脅威の発現可能性や影響度合いからセキュリティ要件を特定し、どの様なセキュリティ・テストが必要かを判断するセキュリティ施策の一つです。

脅威モデリングをソフトウェア開発の早期段階で実施することで、ソフトウェアへのセキュリティの組み込みをより確実なものにすることができます。また、すでに開発が進んでいるソフトウェアやリリース済みのソフトウェアに対しての脅威モデリングは、どの様な追加のセキュリティ施策とテストが必要かを判断する手助けにもなります。

シノプシスはプロフェッショナル・サービスのメニューとして脅威モデリングの実施サービスを提供しており、多くのお客様環境に対する経験から日々脅威モデリングを進化させています。そこで、シノプシスが提供する脅威モデリングの実践的な手法を紹介するセミナーを実施いたします。

主な内容
- 脅威モデリングの概要とメリットの整理
- シノプシスが実施している脅威モデリングの手法
- シノプシスが提供するサービス
- Q&A

登壇者

大森健史

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
セキュリティコンサルティング マネージングプリンシパル

登壇者略歴
–プロトコル・テスター開発
–ソフトウェア品質保証
–問題判別・原因分析
–自動問題判別ツール開発
–セキュリティ・ソフトウェア開発
–SOC センター長
–CSIRT 解析責任者
–情報セキュリティ推進室 室長
–セキュリティ・コンサルタント
–ソフトウェア・セキュリティ専門家

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。