P.A.S.T.A.

サイバーセキュリティ専門家になるための総合学習サイト

P.A.S.T.A.とは

P.A.S.T.A.とは、コンプライアンスとビジネス分析しながら、資産価値を保護する方法を見つける7ステップです。

自分の資産を保護するには、まず何から手を付けたらよいのでしょうか。

  1. リスク分析のための目的を定義
  2. 技術範囲を定義
  3. アプリケーション分解と分析
  4. 脅威分析
  5. 弱みと脆弱性分析
  6. 攻撃モデリングとシミュレーション
  7. リスク分析と管理

脅威を見つけることが主軸にあるため、リスク中心に考えるところと、シミュレーションがあるところが特徴です。

脅威のソースを見つけて保護策を考えていきましょう。