P.A.S.T.A.とは
P.A.S.T.A.とは、コンプライアンスとビジネス分析しながら、資産価値を保護する方法を見つける7ステップです。
自分の資産を保護するには、まず何から手を付けたらよいのでしょうか。P.A.S.T.A.は道筋を指示してくれます。
P.A.S.T.A.を使用すると、組織はアプリケーションとインフラストラクチャに対する攻撃者の視点を理解できるため、脅威管理プロセスとポリシーを発見できます。
- リスク分析のための目的を定義
- 技術範囲を定義
- アプリケーション分解と分析
- 脅威分析
- 弱みと脆弱性分析
- 攻撃モデリングとシミュレーション
- リスク分析と管理
脅威を見つけることが主軸にあるため、リスク中心に考えるところと、シミュレーションがあるところが特徴です。
脅威のソースを見つけて、保護策を考えていきましょう。
