ブログ

FFRI BLOG

Monthly Research 「Black Hat Europe 2016 サーベイレポート」

2016年11月にロンドンで開催されたBlack Hat Europe 2016のサーベイレポートです。今回は自動車・IoT・標的型攻撃に関する注目のセッションをご紹介します。

2016年 FFRI BLOG よく読まれた記事ランキング

2016年も残りわずかとなりました。今年に入ってから12月14日までによく読まれたBLOG記事をランキングでご紹介します。

Monthly Research 「Microsoft Threat Modeling Toolの利用例」

脅威分析を支援するツールの1つである Microsoft Threat Modeling Tool 2016 の使用例を紹介します。 このツールを使うと DFD から STRIDE に基づいた脅威を自動的に洗い出すことができます。 一般的なネットワークカメラシステムを分析対象として、ツールを用いた脅威分析の例を説明します。

NHK高校講座「社会と情報」が放映されました

11/24(木)、NHK高校講座「社会と情報」で“コンピュータウイルス対策ソフトを開発する会社”としてFFRIが紹介されました。

CODE BLUE 2016で発表した脆弱性の特性評価と解析で使用したツールの紹介

2016年10月21日にCODE BLUE 2016で発表した、「IoTとしての自動車セキュリティ:リモートサービスのセキュリティ評価とその対策の検討」の補足として、発見した脆弱性の特性(リスク)評価とAndroBugsが検出した脆弱性リスクのある箇所を実際に解析する際に使用したツールについて紹介します。

Monthly Research 「STRIDEの変化形およびセキュリティ要件で導き出す脅威分析手法」

脅威分析における脅威の洗い出し方法としてSTRIDEの変化形を紹介します。また、他の脅威分析手法として、設計書や仕様書からセキュリティ要件を導出する手法についても紹介します。

Monthly Research 「脅威分析の役割と手法の紹介」

開発したシステムに問題があると情報流出などの被害が発生する危険があります。 そこで、脅威分析を行い脅威を洗い出し対処することによって問題を未然に防ぐことに繋がります。 今回のMonthly Researchではシステムに存在する脅威を見つけ出す作業である脅威分析についてご紹介します。