LOCAL-FIRST STRIDE THREAT MODELING

危険な脅威を、
すぐに見つけ出す。

STRIDE分析を Asset × Interface の立体に可視化。リスクの集中も、未分析の空白も明らかになり、 いま対処すべき重大な脅威を見つけ出せる ── 組込み・製品セキュリティのためのローカルファースト脅威モデリング。

3Dで試す コンセプトを見る
CRITICAL HIGH MEDIUM LOW 未評価
ドラッグで回転
ASSET → ↑ STRIDE INTERFACE ↗
Critical High Medium Low
[ WebGL not available — 3D cube preview ]
THE PROBLEM

2Dのマトリクスでは、
構造が見えない。

STRIDE分析は、Asset・Interface・脅威カテゴリ・リスクという複数の次元を持っています。 スプレッドシートの平面に押し込めると、どこにリスクが集中し、どこがまだ分析されていないのかが、行と列の海に埋もれてしまいます。

Before · Spreadsheet

平らな表

セルが何百行も並ぶだけ。ホットスポットも空白も、ひと目では分からない。

After · ThreatCube

立体の脅威キューブ

リスクの集中・未分析の空白・状態の違いが、3次元の構造としてそのまま見える。

THREE DIMENSIONS

1つの脅威を、
3つの軸で位置づける。

「どの資産が」「どのインターフェースを通じて」「どのSTRIDE脅威にさらされ」「どのリスクレベルなのか」。 ThreatCubeは、この4つの問いを1つの座標として表現します。

X

Asset

守るべき対象。鍵・証明書・ファームウェア・患者データ・較正値など。

  • secret_key
  • firmware
  • certificate
  • clinical_data
Y

Interface

資産が外界と接する経路。USB更新・保守ツール・製造ライン・DICOM出力など。

  • usb
  • ci_cd
  • service_port
  • hl7_dicom
Z

STRIDE

6つの観点で網羅的に。資産×経路ごとに自動でセルを生成します。

  • なりすまし
  • 改ざん
  • 否認
  • 情報漏えい
  • DoS
  • 権限昇格
= リスクレベル 大きさ = リスクスコア 不透明度 / 形状 = ステータス
CORE WORKFLOW

見る・直す・伝える。
3つのビューを行き来する。

3Dキューブは「発見」のためのインターフェース。レビューと編集はテーブルで、共有はレポートで。役割の違う3つのビューが、ひとつのモデルを共有します。

01 / CUBE VIEW

3Dキューブビュー

構造・ホットスポット・未分析セルをひと目で。回転・パン・ズームで全体を俯瞰し、気になるセルをクリックすればその場で脅威の詳細を編集できます。

  • 回転 / パン / ズーム / カメラリセット
  • ホバーでツールチップ、クリックで編集パネル
  • 軸ラベル・リスク・ステータスでフィルタ
02 / TABLE VIEW

テーブルビュー

3Dは発見のため、テーブルは作業のため。Asset・Interface・STRIDE・Risk・Statusの一覧で、効率的なレビューと一括編集を行えます。

  • 列ソート・フィルタで対象を素早く絞り込み
  • 3Dビューと同じデータをリアルタイムに共有
  • High / Critical / 未評価をワンクリック抽出
AssetInterfaceSTRIDERisk
Device keyProvisioningSpoofingCritical
FW packageUSB updateTamperingCritical
FW packageNetworkDoSHigh
Service credMaint. toolElevationHigh
Patient metaDICOM exportInfo disc.High
Audit logLog exportRepudiationMedium
SBOMComplianceInfo disc.未評価
03 / EXPORT

エクスポート

分析結果は、伝わる形に。読みやすいMarkdownレポート、表計算に流せるCSV、そしてプロジェクト全体を保存・復元できるJSON。すべてブラウザ内で生成します。

  • High / Critical を要約した報告書を自動生成
  • JSONで保存したモデルをそのまま読み込み
.md読みやすい脅威レポート(要約+詳細)
.csv脅威セルのフラットテーブル
.jsonプロジェクト全データ(保存・復元)
BUILT FOR

規制された組込みの世界へ。

エンタープライズ脅威モデリングより軽く、Excelより構造的に。ThreatCubeはこうした領域のために設計されています。

組込み医療機器 セキュアブート / 信頼の起点 ファームウェア / コード署名 製造プロビジョニング サービス保守ワークフロー PKI / HSM署名基盤 製品セキュリティ全般
PRIVACY BY DEFAULT

データは、あなたの
ブラウザの中だけに。

脅威モデルは、組織のもっとも機微な情報を含みます。ThreatCubeにはバックエンドがありません。すべてのデータはお使いのブラウザ内に保存され、外部に送信されることはありません。

サーバー送信なし

クラウドにもAPIにも依存しません。ネットワークを切っても、脅威分析はそのまま続けられます。

ローカル保存

ブラウザのIndexedDBに永続化。リロードしてもプロジェクトは消えず、すぐに再開できます。

自分の手で持ち運ぶ

JSONでいつでもエクスポート / インポート。バックアップも共有も、ファイル1つで完結します。

SEE THREATS EXCEL CANNOT SHOW

重大な脅威から、対処しはじめる。

インストール不要。ブラウザで開けば、組込み医療機器のサンプルプロジェクトがすぐに立ち上がります。

ブラウザで開く 機能をもう一度見る

無料 · ローカルファースト · アカウント登録なし