システム脅威
分析ツール
機器のIoT化に伴い増大するセキュリティリスク対策を効果的に行うためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄)において、上流の企画段階から情報セキュリティ対策を考慮し、セキュリティ要件を適切に組み込むことが重要となります。
本ツールは、システムをセキュリティ観点で分析・評価し、対策すべき脅威を特定するために必要となる脅威分析作業を支援するものです。
脅威データベースに基づき、システムの脅威を特定し、適切な対策ポイントを導出することで、低コストで最適に安心・安全なシステム設計を実現します。
特長
- IoT製品、車載ECU(インフォテインメント系、制御系)、
ファクトリーオートメーション機器などへの多様な適用実績があります。 - システム設計情報からDFD(Data Flow Diagram)を作成することで簡単に分析を行うことができます。
脅威データベースにより、セキュリティ技術者の分析と同等の分析を行うことができます。 - 脅威の実現可能性・影響度・情報資産の重要度などを数値化し、リスク評価が可能で、システムの脅威と対策の妥当性を定量的に評価することが可能です。
(リスク評価としてはCVSSを始めとするさまざまな評価手法が利用可能です)
※当社セキュリティ技術者が詳細分析作業、セキュリティ要件定義を受託することも可能です。お問い合わせください。