脅威分析とセキュア開発

概要
動機付け/製品セキュリティポリシーと説明責任/脅威分析/対策設計/セキュリティ検証をひとめぐりして、製品セキュリティ開発の全体像を理解します。
その上で、脅威分析と対策設計の勘所を習得します。
コース詳細
到達目標 1.製品セキュリティ開発の全体像を説明できる
2.脅威分析と対策設計の勘所を説明できる
3.開発現場で製品セキュリティを意識した活動ができる
特徴 製品セキュリティ開発で何をすればよいのかを理解することができます。
ポリシーから続く、一貫した開発プロセスの例を紹介しています。

脅威分析と対策設計は、事例を用いて、要点を解説します。
内容 【1日目】
1.はじめに
 1-1.典型的な攻撃とその対策例
 1-2.知っておくべき専門用語

2.製品セキュリティポリシー

3.脅威分析
 3-1. 3ステップ脅威分析
 3-2. 守るべき情報資産の特定
 3-3. 脅威の理解
 3-4.リスク分析
【2日目】
4.対策設計
 4-1. コストと納期も踏まえて、対策レベルの決定
5.セキュリティ検証
 5-1. 様々なテスト方法の理解
6.説明責任
 6-1. インシデント発生時に速やかに説明できる準備
7.開発現場での実践
 7-1. 何から着手しますか?
場所 オープン:新横浜会場
オンサイト:ご指定の場所
オンライン:zoom と miro を使います
定員 12名
時間 6時間 (オープンセミナーの場合は10:00~17:00)