セミナー ~5日目~
イントロダクション-
脅威と脆弱性に対応する
- 自社を脅かす脅威
- 脅威分析〜STRIDE〜
- 脅威分析〜ATTACKツリー〜
- クラウド導入を想定した脅威分析
- 自社の脆弱性
- システムの脆弱性をチェック
- システムの脆弱性に対処する
- 機器管理表の作成
- アプリケーション管理表の作成
- 人の脆弱性に対処する
- 脆弱性を調査する
- JVNを利用した脆弱性の確認
- 脆弱性を狙った攻撃事例
-
リスクを検討する
- リスクとは
- CFRを利用したセキュリティリスクのマネジメント
- リスクアセスメントを行う
- リスクを算出する
- 計算式で出した損失予想
- ミニワーク〜考えてみよう〜
- 脅威分析の具体例〜STRIDEの利用〜
- リスクアセスメントの具体例〜リスクを把握し評価する〜