ブログ

FFRI BLOG

Monthly Research 「Microsoft Threat Modeling Toolの利用例」

脅威分析を支援するツールの1つである Microsoft Threat Modeling Tool 2016 の使用例を紹介します。 このツールを使うと DFD から STRIDE に基づいた脅威を自動的に洗い出すことができます。 一般的なネットワークカメラシステムを分析対象として、ツールを用いた脅威分析の例を説明します。

NHK高校講座「社会と情報」が放映されました

11/24(木)、NHK高校講座「社会と情報」で“コンピュータウイルス対策ソフトを開発する会社”としてFFRIが紹介されました。

CODE BLUE 2016で発表した脆弱性の特性評価と解析で使用したツールの紹介

2016年10月21日にCODE BLUE 2016で発表した、「IoTとしての自動車セキュリティ:リモートサービスのセキュリティ評価とその対策の検討」の補足として、発見した脆弱性の特性(リスク)評価とAndroBugsが検出した脆弱性リスクのある箇所を実際に解析する際に使用したツールについて紹介します。

Monthly Research 「STRIDEの変化形およびセキュリティ要件で導き出す脅威分析手法」

脅威分析における脅威の洗い出し方法としてSTRIDEの変化形を紹介します。また、他の脅威分析手法として、設計書や仕様書からセキュリティ要件を導出する手法についても紹介します。

Monthly Research 「脅威分析の役割と手法の紹介」

開発したシステムに問題があると情報流出などの被害が発生する危険があります。 そこで、脅威分析を行い脅威を洗い出し対処することによって問題を未然に防ぐことに繋がります。 今回のMonthly Researchではシステムに存在する脅威を見つけ出す作業である脅威分析についてご紹介します。

「ランサムウェアから情報資産を守る!」~近年のランサムウェアからみる傾向と対策~を開催

2016年10月6日(木)、FFRI主催ハウスセミナー「ランサムウェアから情報資産を守る!」~近年のランサムウェアからみる傾向と対策~を開催いたしました。

NHK高校講座 社会と情報「第14回 セキュリティ大作戦」に取材されました

2016年11月24日(木)NHK高校講座 社会と情報 「第14回 セキュリティ大作戦」にFFRIが取材されました。