swx-tamaki-kakimi https://blog.hatena.ne.jp/swx-tamaki-kakimi/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ 脅威モデリング threat-composer セキュリティ 構成可視化 垣見です。 セキュリティ対策を検討する際、「とりあえずWAFを入れる」「ポートを閉じる」といった場当たり的な対応になっていませんか？ システムの全体像を把握し、どこにどのようなリスクがあるのかを構造的に理解するための手法が「脅威モデリング（Threat Modeling）」です。 Well-Architectedフレームワークにも、SEC01-BP07 脅威モデルを使用して脅威を特定し、緩和策の優先順位を付けるで「やらない場合のリスクレベル：高」として載っています。 今回は、この脅威モデリングの考え方と、AWSが公開しているOSSツール「Threat-composer」、特にその中でも脅威モデ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fthreat-composer-ai" title="「Threat-composer AI」で脅威モデリングを自動標準化しよう（構成図も自動作成！） - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-tamaki-kakimi/20260317/20260317155425.png Hatena Blog https://hatena.blog 2026-04-07 12:23:41 rich https://blog.serverworks.co.jp/threat-composer-ai 1.0 100%