結果の要求事項の意味がわかった、など
ポジティブな感想
・開発者側から攻撃イメージが出にくいこと
が多いため、脅威のカタログや、
考え方のガイドラインを準備できると良い
効率について ・脅威に対して詳細に分析を行うのは時間を
要するため、重大なものに絞ることも有力
・完全に社内閉域のあまり重要でないシステム
については実施対象外にするなど、
仕分けルールを整備したほうが良さそう
・セキュリティチェックシートやベースライン
系の方法の方が効率的なため、脅威モデリ
ングにこれらを求めるならツールが必要
実施の結果、リスクについての認識を高める効果を得られた