Open 2017.07.26
脅威モデリング

脅威モデリングについて

123
582
タグ :

■ 動画紹介

本講座は、長期にわたり日本のサイバーセキュリティ人材育成と能力向上へ尽力されている、国立大学法人奈良先端科学技術大学院大学の門林雄基教授を迎え、脅威モデリングについて解説をしていきます。

サイバーセキュリティやサイバーリスクを踏まえて、どのように想定外のリスクを減らすかということは非常に重要です。
会社やサービスにあわせて、どのように脅威を想定するか、これまで起こっている事例、活用できるツールを学んでいきます。

講座では、攻撃者はどこを狙ってくるのか、立場によってどのように考えるべきなのか、守るべき対象は何なのかという、脅威モデリングをする上で、重要な考え方を解説してから、脅威モデリングの発想方法であるSTRIDE(Microsoft提唱)を構成している、なりすまし、データ改ざん、否認、情報漏洩、サービス妨害、権限昇格を具体的に説明していきます。またMicrosoftが提供しているElevation Privilegeカードの活用方法についても触れていきます。また脅威モデリング発想方法の別手法である、VERIS(事故事例データベース)の紹介も致します。
最後には脅威モデリングへの参加者とそれぞれの重要性についても説明を致します。

この講座を自社や自社サービスの脅威を把握し、その対応方法を準備していく一歩としていただければと思います。

■ コンテンツ一覧

視聴条件:本動画はご購入いただくことで全て視聴できます。


■講師・スピーカー紹介

門林 雄基
奈良先端科学技術大学院大学 情報科学研究科 教授
Adjunct Professor, Unitec Institute of Technology, New Zealand。
日欧国際共同研究「NECOMAプロジェクト」日本側研究代表。
WIDEプロジェクトボードメンバー。
2017年教授へ就任。

2017年3月更新

  • このエントリ
ーをはてなブックマークに追加

関連動画