開始 終了 時間 プログ ム内容 所属/氏名 12:30 13:10 0:40 開場& 付
13:10 13:20 0:10 挨拶 IISEC/大久保 隆夫氏
13:20 14:20 1:00
Threat Modeling 本勉強会
渡辺 露文氏IISEC/大久保 隆夫氏 SDNA/松並 勝氏
担当者 勉強 理解 た内容 簡単 紹
Introduction/2章 Strategies for Threat Modeling/3章 STRIDE 14:20 14:30 0:10 ---- 休憩 ----
14:30 15:10 0:40
セキュ 設計 つい 格闘 た
SCSK/玉木 誠氏 多く 企業 い 開発現場 セキュ 設計 つい 十分 時間 割け い
ほ そ セキュ 設計 開発チ ム 一員 く独立 た形 割
振 た 一般的 脅威分析 セキュ 設計 事 関 情報
少 い状況 そ う 中 脅威分析 セキュ 設計 つい 格闘 や 方
や方法 考えた結果 そ 課題 つい 共有 たい 思い
15:10 15:50 0:40
セキュ 特性 CIA 脅威分類 STRIDE 要 ういう ?
SDNA/松並 勝氏
セキュ 用語 定義そ 抽象的 理解 た気 せ 脅
威分析技術 議論 そう た抽象概念 会話 意思疎通 難 い
私 CIA STRIDE 解釈 紹 そ ネタ 議論 炎上 せたい 思い
15:50 16:30 0:40
サ バ 脅威 ン ェン そ 標準化
富士通/益岡 竜 氏 高度化 進 サ バ 攻撃 い サ バ 脅威 ン ェン (CTI -
Cyber Threat Intelligence) 共有 重要性 つい 指摘 CTI 共有 先 行く米 国 法制や実際 共有 枠組 紹 CTI 共有 標準化 行う OASIS CTI TC (サ バ 脅威 ン ェン 技術委員会) 状況 説明 最後 後 CTI 共有
つい 課題 示 16:30 16:40 0:10 ---- 休憩 ---- 16:40 17:20 0:40
車両開発 け 脅威分析プロセ 提案
ンソ /稲垣 徳也氏 既 車業界 開発 タ あ ISO26262 V モ ベ 情報系 脅威分析
観点 入 たプロセ 提案
17:20 18:00 0:40
解析型セキュ 分析手法 提案
日立/萱島 信氏自動車 組込向け バ セキュ 分析手法 紹
18:00 18:30 0:30 ---- 移動 ---- 18:30 20:30 2:00 懇親会
