crash.academy

MENU
2017/07/26

活動情報

【新着講座】脅威モデリング - サイバーセキュリティ

  • 平素よりcrash.academyをご利用いただきまして誠にありがとうございます。

    新着講座が追加されましたのでお知らせいたします。

 

【新着講座】

脅威モデリング - サイバーセキュリティ

 

本講座は、長期にわたり日本のサイバーセキュリティ人材育成と能力向上へ尽力されている、国立大学法人奈良先端科学技術大学院大学の門林雄基教授を迎え、脅威モデリングについて解説をしていきます。

サイバーセキュリティやサイバーリスクを踏まえて、どのように想定外のリスクを減らすかということは非常に重要です。
会社やサービスにあわせて、どのように脅威を想定するか、これまで起こっている事例、活用できるツールを学んでいきます。

講座では、攻撃者はどこを狙ってくるのか、立場によってどのように考えるべきなのか、守るべき対象は何なのかという、脅威モデリングをする上で、重要な考え方を解説してから、脅威モデリングの発想方法であるSTRIDE(Microsoft提唱)を構成している、なりすまし、データ改ざん、否認、情報漏洩、サービス妨害、権限昇格を具体的に説明していきます。またMicrosoftが提供しているElevation Privilegeカードの活用方法についても触れていきます。また脅威モデリング発想方法の別手法である、VERIS(事故事例データベース)の紹介も致します。
最後には脅威モデリングへの参加者とそれぞれの重要性についても説明を致します。

この講座を自社や自社サービスの脅威を把握し、その対応方法を準備していく一歩としていただければと思います。

 

 

今後ともcrash.academyをよろしくお願いいたします。

 

 

crash.academy運営事務局