実践:アーキテクチャ・リスク分析 ― 脅威モデリングの結果のビジネス・リスクに基づく優先順位付け

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史

About this talk

※本セッションは2021年1月に開催した回の再放送となります。 シノプシスはWebアプリケーションや組み込みシステムなどの、アーキテクチャ・リスク分析のサービスを提供しています。 脅威モデリングで得られたシステム、アプリケーション、データ等の観点からの様々なリスクの情報に対し、ビジネス・オーナーへのインタビューや関連情報の分析に基づいて得られる対象となる業務特有のリスクを加味し、リスクに優先順位をつけることで、セキュリティ活動のプランニングをさらに円滑に進められるように支援します。 脅威モデリングを改めて振り返りつつシノプシスのコンサルタントが実際にどの様な観点でインタビューや情報収集を実践し、リスクの優先順位をつけているか、そのノウハウの一端を紹介するセミナーを実施します。 主な内容 - 脅威モデリングのおさらいと、更なる活用のために必要なことの整理 - システム・アーキテクチャー上のリスクを考える上で考慮すべきビジネス・リスク - ビジネス・リスクを加味した脅威モデリングの結果の優先順位付け - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7522)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。