脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/wn_engineering

46 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

nabinno データフロー上のインターフェース洗い出しだけだとコンプライアンスや物理層が漏れる。仕上げにISO31000等のリスク分析を組み合わせた方が安全。技術的に縛れない時は契約で巻くなどの手段の幅も広がる。

2024/05/11 リンク

aramaaaa 電脳世界でのシビュラシステムな感じが。

2024/05/11 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話

サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題（！？）の... サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題（！？）の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。サイバーセキュリティチームについて私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュリティ担当として従事してきました。2024年1月からサイバーセキュリティチームとして独立し、チーム戦略の策定から始めているのですが、その中で改めて感じたのが、自社のリスク認識の解像度が不十分だということです。別の表現でいうと、自社のセキュリティのカタチがいまいちわからない状態でした。この段階でも、過去からの経緯で認識できている課題や昨今のトレンドを踏まえた計画の策定も可能ではあるのですが、より精度の高い戦略を立てるためには、自社環境に対する解像度を上げる必要があると感じました。自社

ブックマークしたユーザー

dhesusan46492024/05/13
yanth2024/05/12
tama382024/05/12
yug12242024/05/12
nabinno2024/05/11
dev_tamura2024/05/11
ussiik12024/05/11
pecitropen2024/05/11
kiichi692512024/05/11
d128922024/05/11
makaasojp2024/05/11
triceratoppo2024/05/11
kmnasjm2024/05/11
toenobu2024/05/11
ant_mugi2024/05/11
Bioegg2024/05/11
hagane2024/05/11
ledlizerd2024/05/11

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx