弊社代表が北九州のセキュ鉄勉強会にて脅威モデリング実習講師として登壇いたしました

2023年5月20日に北九州市で開催されたセキュ鉄勉強会にて、弊社代表が脅威モデリング実習ワークショップの講師として登壇いたしました。

4名ほどのチームに分かれてそれぞれの専門性を活かしつつ違う視点で「データフローモデル」を作成し、脅威がどのポイントで発生するか議論、その対策をまとめたりといった脅威モデリングの基礎を体験していただきました。

開発プロジェクトにおいてコードを書く前に各ステークホルダーで話し合いながらモデルを作成して脅威を想定しセキュリティ要件として落とし込み、見直しをしながら繰り返していくというプロセスですが、参加者の社内の開発案件においてもこの脅威モデリングを実行するメリットは大きいという感想をいただきました。

今後も全国各所で同様のワークショップの開催を予定しております。