はじめに
脅威モデリングは、システム、アプリケーション、ネットワーク、サービスをセキュリティで保護するための効果的な手法です。 これは、開発ライフサイクルの早い段階で潜在的な脅威とリスク軽減戦略を特定するのに役立ちます。
脅威モデリングでは、システムの動作をグラフィカルに示すデータ フロー図を使用します。 その後、セキュリティ上の問題を検出して修正するために役立つフレームワークを適用します。
最初に脅威モデリングを行わないままシステムをリリースすると、顧客と組織が危険にさらされることになります。
Note
わかりやすくするために、このラーニング パスでは、システム、アプリケーション、サービスを単に "システム" と呼びます。
脅威モデリングを使用するタイミング
新しいシステムを設計するたび、または既存のシステムを更新するたびに脅威モデリングを使用します。 以下に例を示します。
- 予算上の目的のために組織のクラウド リソースの使用状況を報告する新しい Azure マイクロ サービスを作成する
- 顧客がデータにアクセスできるようにパブリック API を設計する
- 既存のアプリケーションに新しい機能を追加する
脅威モデリングを使用できるユーザー
システムに関する実用的な知識と、セキュリティに関する基本的な知識を持っていれば、だれでも脅威モデリングに取り組むことができます。 この手法は、次のすべてに適用することができます。
- ソフトウェアの配信方法 (アジャイル、ウォーターフォールなど)
- デプロイ頻度 (時間単位、月単位、年単位など)
学習の目的
このモジュールでは、脅威モデリングの大まかな 4 つのステップについて説明します。これにより、次のことが可能になります。
- データフロー ダイアグラムの作成に役立つ要件と前提をキャプチャすることの重要性について理解する
- システムのセキュリティの問題を見つけるのに役立つフレームワークについての情報を参照する
- 潜在的な脅威を軽減または排除するのに役立つセキュリティ制御のカテゴリについて学習する
- 展開の前に前提、要件、修正を検証することの重要性を強調する
前提条件
- なし