リスク分析・脅威分析
開発品・販売品に関わるセキュリティリスクを洗い出し、脅威分析(脅威モデリング)と対策の優先順位付け、文書化までを支援します。
対象者
設計開発段階で脅威分析を求められている、または市販後製品のリスク再評価が必要な企業。
よくある課題
- 脅威分析の進め方・粒度が分からない
- 製品安全(セーフティ)とセキュリティの関係を整理できていない
- 対策の優先順位や落としどころが決められない
支援内容
- 資産・データフロー・攻撃面の整理
- 脅威モデリングとリスクアセスメント
- セーフティとの関連分析
- 対策の優先順位付けと文書化
成果物
- 脅威分析・リスクアセスメント文書
- 対策一覧と優先順位
- 残留リスクの整理
進め方
製品・構成のヒアリング → 攻撃面整理 → 脅威モデリング → リスク評価 → 対策提案・文書化