セキュアモデリングについて
セキュアモデリングは、脅威モデリングを活用し、ビジネスと技術の両面でリスクを見える化するセキュリティ支援サービスです。開発者・企画・運用など多様な関係者と対話しながら、セキュリティ上の脅威の想定とリスク優先度付けを行い、具体的な対策へ落とし込みます。属人化しがちな判断を再現可能なプロセスに整え、継続的に強い設計・運用へつなげます。
私たちが提供すること
脅威モデリングを主軸としたセキュアなシステム設計や運用を支援し強い組織を作り上げるお手伝いをいたします。
・ 脅威モデリングの内製化支援
・ 脅威モデリングのレビュー支援
・ 継続的な脅威モデリングプロセス確立に向けた支援
・ 社内外の教育
・ ハンズオンによる実践的なワークショップの開催
私たちが提供しないこと
脅威モデリングのプロセスは社内で自立した形で実行することが望ましいと私たちは考えます。そのため、脅威モデリングプロセスの代行は行いません。
サービス
コンサルティング
セキュアなシステムは、設計から始まります。
私たちは、要件定義やアーキテクチャ設計の段階から深く入り込み、実践的かつ現場に即したセキュリティ設計を支援します。
内製化支援
「守れる組織」は、自ら考え、動けるチームから。
セキュリティ設計の知識やスキルを社内に定着させるため、教育、仕組みづくり、プロセス設計を一体で支援します。継続的にセキュリティを確保できる組織づくりを目指します。
教育・研修
開発・企画・運用が同じ前提で議論できるよう、脅威モデリングの基礎から実務適用までを演習で習得。自社システムを題材に、資産整理・攻撃パス・優先度付け・対策化まで学びます。
