読み方 : きょういモデリング
脅威モデリング【threat modeling】
脅威モデリングとは?
脅威モデリングは主にシステムやネットワークの設計段階で実施される。対象システムのデータフローや信頼境界を図示したうえで、攻撃者がどこからどのようにシステムに侵入・悪用できるかを検討する。開発者とセキュリティ担当者が協力して分析を進めることが重要となる。
分析の枠組みとして「STRIDE」がよく用いられる。これは「なりすまし」(Spoofing)、「改竄」(Tampering)、「否認」(Repudiation)、「情報漏洩」(Information Disclosure)、「サービス妨害」(Denial of Service)、「権限昇格」(Elevation of Privilege)の頭文字をとったもので、脅威を分類する基準として機能する。
洗い出した潜在的な脅威は、発生可能性と影響度に基づいて優先順位づけされる。優先度の高い脅威から順に、認証強化や暗号化、アクセス制御といった具体的な対策が検討・実装される。この一連の流れにより、対策の抜け漏れを防ぎながら限られたリソースを効率的に配分することが可能になる。
開発完了後もシステムの更新・変更や新たな攻撃手法の登場に応じて定期的に見直すことが推奨されており、一度きりの作業ではなく継続的なプロセスとして位置づけられている。情報システムの開発に限らず、クラウドインフラやIoTシステムの設計にも広く応用されている。
共有ボタンをタップ