実践：アーキテクチャ・リスク分析 ― 脅威モデリングの結果のビジネス・リスクに基づく優先順位付け

概要

シノプシスはWebアプリケーションや組み込みシステムなどの、アーキテクチャ・リスク分析のサービスを提供しています。

脅威モデリングで得られたシステム、アプリケーション、データ等の観点からの様々なリスクの情報に対し、ビジネス・オーナーへのインタビューや関連情報の分析に基づいて得られる対象となる業務特有のリスクを加味し、リスクに優先順位をつけることで、セキュリティ活動のプランニングをさらに円滑に進められるように支援します。

脅威モデリングを改めて振り返りつつシノプシスのコンサルタントが実際にどの様な観点でインタビューや情報収集を実践し、リスクの優先順位をつけているか、そのノウハウの一端を紹介するセミナーを実施します。

主な内容

• 脅威モデリングのおさらいと、更なる活用のために必要なことの整理
• システム・アーキテクチャー上のリスクを考える上で考慮すべきビジネス・リスク
• ビジネス・リスクを加味した脅威モデリングの結果の優先順位付け
• Q&A

登壇者

大森 健史

日本シノプシス合同会社
セキュリティコンサルティング マネージングプリンシパル 

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp