【無料・オンライン】サイバーセキュリティ対策の根幹をなす「脅威モデリング」最新動向

概要

脅威モデリングは、ソフトウェアとシステムおよびその稼働環境をモデル化し、適用可能な脅威を特定するための手法です。
脅威モデリングにより特定された脅威は、その発現可能性や影響度合いをもとにリスク判定されます。

また、その結果を受けて、リスクを受容可能なレベルまで緩和するための対策を特定し、セキュリティ要件として定義するとともに、リスクが軽減されていることを確認するためのテストをセキュリティ・テストの一環として計画することが期待されます。

これらの一連の取り組みは、各種サイバーセキュリティ関連法案や標準にて実施が推奨あるいは要求されています。
脅威モデリングは正にサイバーセキュリティ対策の根幹をなす取り組みだといっても過言ではないでしょう。

AppSecの専門家集団であるシノプシスSIGでは、コンサルティング・サービスとして脅威モデリングの実施、教育、および手順書作成支援などのサービスを提供しており、多くのお客様環境に対する経験から日々脅威モデリングを進化させています。

そこで、脅威モデリングに関する昨今の動向と、実践的な脅威モデリングの手法を紹介するセミナーを実施いたします。

主な内容

• 脅威モデリングの概要とメリット、および必要性
• 脅威モデリングを実施する上での前提知識と前提条件
• シノプシスの脅威モデリング手法
• Q&A

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。