実践:アーキテクチャ・リスク分析 ― 脅威モデリングの結果のビジネス・リスクに基づく優先順位付け

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史

About this talk

※本セッションは2021年1月に開催した回の再放送となります。 シノプシスはWebアプリケーションや組み込みシステムなどの、アーキテクチャ・リスク分析のサービスを提供しています。 脅威モデリングで得られたシステム、アプリケーション、データ等の観点からの様々なリスクの情報に対し、ビジネス・オーナーへのインタビューや関連情報の分析に基づいて得られる対象となる業務特有のリスクを加味し、リスクに優先順位をつけることで、セキュリティ活動のプランニングをさらに円滑に進められるように支援します。 脅威モデリングを改めて振り返りつつシノプシスのコンサルタントが実際にどの様な観点でインタビューや情報収集を実践し、リスクの優先順位をつけているか、そのノウハウの一端を紹介するセミナーを実施します。 主な内容 - 脅威モデリングのおさらいと、更なる活用のために必要なことの整理 - システム・アーキテクチャー上のリスクを考える上で考慮すべきビジネス・リスク - ビジネス・リスクを加味した脅威モデリングの結果の優先順位付け - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (82)
Subscribers (6425)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。