脅威分析研究会のみなさま
DNV GLの松並です。以前会合でRWX法という名前でご紹介させていただいておりました
脅威分析(+脆弱性分析)の手順解説書なるものを頑張って書きました。
下記一式をまとめたZIPファイルを弊社Webサイトで無償公開(AS IS無保証)しました。
・手順解説書
・脅威分析用Excelワークシート
・脆弱性分析用Attack Tree作図ツール(language-sad)
・分析サンプル
できるだけセンスや勘に頼らずに手順や知識ベースに頼ることによって、再現性と説明性があり、
非エキスパートでも取り組める脅威分析法(構造化された脅威分析法)なるものに興味がありまして、
自分なりにそのようなものを目指して作ってみているものです。
ご興味ある方はぜひ↓から(Webフォーム入力後)ダウンロードしてお試しください。
https://webmagazine.dnv.co.jp/rwx.html
みなさまと一緒に「手順」「知識ベース」に頼る脅威分析の方法論をいろいろと議論できたら幸いです。
----
松並 勝 <masaru.m...@dnvgl.com>
機能安全部 / サイバーセキュリティグループ
DNV GL - Business Assurance Japan
https://www.dnvgl.jp/assurance/