crash.academy

  • セキュリティ
公開日:2017/07/26

脅威モデリング - サイバーセキュリティ

脅威モデリングについて

タグ

  • 脅威モデリング
  • STRIDE
  • VERIS
  • なりすまし
  • データ改ざん
  • 否認
  • 情報漏洩
  • サービス妨害
  • 権限昇格
このエントリ
ーをはてなブックマークに追加
123
582

講座紹介

本講座は、長期にわたり日本のサイバーセキュリティ人材育成と能力向上へ尽力されている、国立大学法人奈良先端科学技術大学院大学の門林雄基教授を迎え、脅威モデリングについて解説をしていきます。

サイバーセキュリティやサイバーリスクを踏まえて、どのように想定外のリスクを減らすかということは非常に重要です。
会社やサービスにあわせて、どのように脅威を想定するか、これまで起こっている事例、活用できるツールを学んでいきます。

講座では、攻撃者はどこを狙ってくるのか、立場によってどのように考えるべきなのか、守るべき対象は何なのかという、脅威モデリングをする上で、重要な考え方を解説してから、脅威モデリングの発想方法であるSTRIDE(Microsoft提唱)を構成している、なりすまし、データ改ざん、否認、情報漏洩、サービス妨害、権限昇格を具体的に説明していきます。またMicrosoftが提供しているElevation Privilegeカードの活用方法についても触れていきます。また脅威モデリング発想方法の別手法である、VERIS(事故事例データベース)の紹介も致します。
最後には脅威モデリングへの参加者とそれぞれの重要性についても説明を致します。

この講座を自社や自社サービスの脅威を把握し、その対応方法を準備していく一歩としていただければと思います。

授業一覧

脅威モデリングについて お試し視聴 02:00
脅威モデリングの必要性 お試し視聴 04:20

脅威モデルの作成法

03:36

脅威モデルの発想法:STRIDEの解説と活用方法

21:18

脅威モデルの発想法:VERIS 事故事例データベースの紹介

05:43

脅威モデリングの参加者

03:42