ステップ 4 - 検証
検証フェーズは、脅威モデリング プロセスの最後のステップであり、多くの場合、システムが展開される前に発生します。 要件が満たされていること、前提が検証されていること、セキュリティ制御が適用されていることを確認する必要があります。
目標
- システムが以前のセキュリティ要件と新しいセキュリティ要件のすべてを満たしていることを確認する
- セキュリティ要件を満たすようにクラウド プロバイダー、オペレーティング システム、コンポーネントを構成する
- すべての問題が適切なセキュリティ制御によって対処されていることを確認する
- デプロイの前にシステムに対して手動および自動の検証を行う
重要
このフェーズを完了しないと、セキュリティの作業が正常に完了したかどうかを確認できません。
要件を確認し、既定値を設定する
まず、最初のフェーズで作成されたすべての要件が満たされていることの確認から開始します。
例:
- ネットワーク セキュリティ プラン
- シークレット管理ソリューションの実装
- ログ記録および監視システム
- ID およびアクセス制御
次に、クラウド プロバイダー、オペレーティング システム、コンポーネントの既定の構成設定が、すべてのセキュリティ要件を満たすように必ず変更を行います。
例:
- Azure SQL Database Transparent Data Encryption を有効にして、ディスク上のデータを保護する
- ロールベースのアクセス制御 (RBAC) を使用して、ユーザー、グループ、アプリケーションにアクセス許可を割り当てる
- すべてのプロファイルで Windows ファイアウォールを有効にする
バグ管理ソリューションにログされているすべての問題を解決する必要があります。 すべての修正を確認します。
検証を実行する
最後の部分では、手動と自動の両方の検証を実行します。 Microsoft では、システムはデプロイ前に検証プロセスの対象となります。 このプロセスには、自動スキャナー、コード レビュー、侵入テストが含まれる場合があります。 このプロセスは、各展開の前、または 6 か月から 12 か月ごとなどの間隔で適用できます。
以下の質問のいずれかに対する答えが "はい" である場合は、高頻度で検証を行う必要があるかもしれません。
- システムは外部で使用されますか?
- 機密データを処理しますか?
- 規制に準拠する必要がありますか?
- 組織は、プライバシーへの影響、運用リスク、開発の要件などについて、追加のセキュリティ プロセスを要求しているか?