はじめに
脅威モデリングは、システム、アプリケーション、ネットワーク、サービスをセキュリティで保護するための効果的な手法です。 これは、開発ライフサイクルの早い段階で潜在的な脅威とリスク軽減戦略を特定するのに役立ちます。
脅威モデリングでは、システムの動作をグラフィカルに示すデータ フロー図を使用します。 その後、セキュリティ上の問題を検出して修正するために役立つフレームワークを適用します。
最初に脅威モデリングを行わないままシステムをリリースすると、顧客と組織が危険にさらされることになります。
注
わかりやすくするために、このラーニング パスでは、システム、アプリケーション、サービスを単に "システム" と呼びます。
脅威モデリングを使用するタイミング
新しいシステムを設計するたび、または既存のシステムを更新するたびに脅威モデリングを使用します。 以下に例を示します。
- 予算編成の目的で、組織のクラウド リソースの使用状況を報告する新しい Azure マイクロ サービスを作成する。
- 顧客がデータにアクセスできるようにパブリック API を設計する。
- 既存のアプリケーションに新しい機能を追加する。
脅威モデリングを使用できるユーザー
システムに関する実用的な知識と、セキュリティに関する基本的な知識を持っていれば、だれでも脅威モデリングに取り組むことができます。 この手法は、次のすべてに適用することができます。
- ソフトウェアの配信方法 (アジャイル、ウォーターフォールなど)。
- デプロイ頻度 (時間単位、月単位、年単位など)。
学習の目的
このモジュールでは、以下を行えるように、脅威モデリングの 4 つの大まかなステップについて確認します。
- データ フロー ダイアグラムを作成するときに、要件と前提条件を把握することの重要性を理解する。
- システムのセキュリティ問題を見つけるのに役立つフレームワークについて知る。
- 潜在的な脅威を軽減または排除するのに役立つセキュリティ制御のカテゴリについて学習する。
- 前提、要件、修正を展開前に検証することの重要性を強調する。
前提条件
- なし