●トピック
●深く知る
脅威を把握することは脆弱性を識別するよりもいっそう想像的になる。自身の資産に関連する情報は集まりやすいため、関連するトレンドやニーズに対して注目されやすい。そして、他者競合の製品が出たのであれば、脅威と見なされ付加価値を探すといった方式がとられる。脅威分析はこういった直接関連するものだけではない。サービス停止や不正ログインを狙ってくる攻撃者が常に存在することを意識してほしい。社会的なあらゆる事象がどのように自身に関連するのかは複雑であるために高い負荷をかけようとも思わないが、重要なことである。
脅威分析はある程度決められた手順で行われると良い。プロセスを整備して置けば、改善活動につなげることができるからである。脅威分析では、まず資産の識別しセキュリティ目標の設定する。次に脅威の識別し、それぞれ脅威を評価する。最後に脅威の対策設計することが一般的である。このプロセスの中で脅威識別と評価において、VASTやSTRIDEといった手法を組み合わせるもの良いだろう。
Cookie | 期間 | 説明 |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |