RWX脅威分析法の手順書、ツールを無償公開しました。

[Matsunami, Masaru]

脅威分析研究会のみなさま

 

DNV GLの松並です。以前会合でRWX法という名前でご紹介させていただいておりました

脅威分析（＋脆弱性分析）の手順解説書なるものを頑張って書きました。

下記一式をまとめたZIPファイルを弊社Webサイトで無償公開（AS IS無保証）しました。

・手順解説書

・脅威分析用Excelワークシート

・脆弱性分析用Attack Tree作図ツール（language-sad）

・分析サンプル

 

できるだけセンスや勘に頼らずに手順や知識ベースに頼ることによって、再現性と説明性があり、

非エキスパートでも取り組める脅威分析法（構造化された脅威分析法）なるものに興味がありまして、

自分なりにそのようなものを目指して作ってみているものです。

 

ご興味ある方はぜひ↓から（Webフォーム入力後）ダウンロードしてお試しください。

https://webmagazine.dnv.co.jp/rwx.html

みなさまと一緒に「手順」「知識ベース」に頼る脅威分析の方法論をいろいろと議論できたら幸いです。

 

----

松並　勝 <masaru.m...@dnvgl.com>

機能安全部 / サイバーセキュリティグループ

DNV GL - Business Assurance Japan

https://www.dnvgl.jp/assurance/

 

**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************