ソフトウェア脅威モデリングの代表的手法「STRIDE」の開発者、ローレン・コンフェルダー氏が東京に登壇します。55年にわたるソフトウェア開発と脅威モデリングの実践、過去の日本での開発経験を踏まえ、いまの日本企業において脅威モデリングをどう取り入れ、どのような効果をもたらせるのかを探ります。参加者の皆さんとのディスカッションを交えながら、実践的な知見とインスピレーションを共有します。
参加した皆さんへ
脅威モデリングに強い関心をお持ちの方が多数ご参加いただき、 大変励みになりました。 これが、ソフトウェアセキュリティ向上のためのこの重要な視点の重要性を認識し、 理解を深める第一歩となることを願っています。
セッションで紹介されたスライドやその他のリンクを参考までに公開しました。
新しい論文「脅威モデルの公開」は公開しました:PDF, epub. 初期ドラフト(2025年5月)があり、元のアイデアはブログから生まれました: Threat Modeling threat modeling, Flaunt your Threat Models!。
脅威モデリングに関する知識を日本のソフトウェアコミュニティと共有し、障害や抵抗に直面した際には、それを単なる障害ではなく、学習とイノベーションの機会と捉えてください。