脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話

2024/05/10 26 users 脅威モデリング セキュ 参考 社内全体 ウェルスナビ

サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題（！？）の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュ... 続きを読む

「制御システムのセキュリティリスク分析ガイド<br />～ セキュリティ対策におけるリスク分析実施のススメ ～」を公開：IPA 独立行政法人 情報処理推進機構

2017/10/02 30 users IPA セキュリティセンター 達夫 ススメ 独立行政法人

IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）セキュリティセンターは、重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのガイドを作成し、公開しました。 従来、制御システムは固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、... 続きを読む