脅威モデリング

• 脅威モデルの手法とアウトプットに対して理解が必要なプロダクト/プロジェクトマネージャ
• 脅威モデルのアウトプットを実行または理解する責任を負うセキュリティマネージャ
• システム、ソフトウェア、ハードウェアのエンジニア、開発者

• 脅威とリスクの分析 / 脅威モデルとは何かの全体図を理解する
• STRIDE手法を使用して脅威モデルを実行する4つの段階について詳しく考察する
• 信頼境界線(トラストバウンダリ)を含む 参加者各自の製品 / サービス / ソリューションのデータフロー図を作成する方法を習得する
• STRIDE手法で脅威を特定する方法を習得する
• リスクや脅威を評価 / 特定する基本的な方法を理解する
• 特定した脅威ごとに対策や緩和策を入念に立てる方法を学ぶ
• 参加者各自の分析結果の評価方法と適切なアクションアイテムの策定方法について、複数のオプションがあることを理解する。

必要条件:

• ITセキュリティに関する大まかな理解と高い意識を持っていること
• システムの概要、使用するテクノロジー、それらのコンポーネント間の通信に関する知識があること