メインコンテンツへスキップ
フレームワーク

Threat Modeling Workshop

Threat Modeling Workshop

開発者、設計者、運用、セキュリティ担当が集まり、システムの脅威、悪用経路、対策、残リスクを整理する会議。

ワークショップでは図、データフロー、信頼境界、攻撃者の目的を使って議論します。結果はチケット、設計判断、テスト、リスク登録へつなげる必要があります。

  • 設計段階で脅威を洗い出す
  • 開発と運用を同じ場に入れる
  • 結果を具体的な対応に落とす

よくある質問

Threat Modeling Workshopとは?

開発者、設計者、運用、セキュリティ担当が集まり、システムの脅威、悪用経路、対策、残リスクを整理する会議。

Threat Modeling Workshopについて詳しく知るには?

ワークショップでは図、データフロー、信頼境界、攻撃者の目的を使って議論します。結果はチケット、設計判断、テスト、リスク登録へつなげる必要があります。

Threat Modeling Workshopのポイントは?

設計段階で脅威を洗い出す 開発と運用を同じ場に入れる 結果を具体的な対応に落とす

← 用語集一覧に戻る
ESC