まとめ
脅威モデリングは、システム、アプリケーション、ネットワーク、サービスをセキュリティで保護するための効果的な方法です。 これは、開発ライフサイクルの早い段階でセキュリティ目標を達成するのに役立つように、潜在的な脅威を特定し、リスク削減戦略を推奨するというものです。
このモジュールでは、次のことを行いました。
- データフロー ダイアグラムを作成するために必要な要件と前提をキャプチャすることの重要性を理解しました。
- システムのセキュリティの問題を見つけるのに役立つフレームワークについての情報を参照しました。
- 潜在的な脅威を軽減または排除するのに役立つセキュリティ制御のカテゴリについて学習しました。
- 展開の前に前提、要件、修正を検証することの重要性を強調しました。
参照トピック
このラーニング パスの次のいくつかのモジュールでは、4 つのフェーズで導入された各概念について詳しく説明します。
| モジュール | タイトル | 説明 |
|---|---|---|
| 2 | データフロー ダイアグラムの要素を使用して脅威モデルを作成する | データフロー ダイアグラムの各要素について説明します (どの時点で使用するか、どのコンテキストを含めるかなど)。 |
| 3 | 適切な深度レイヤーを使用してコンテキストを提供する | コンテキストの各深度レイヤー間の相違点と、データフロー ダイアグラムを作成する前のどの時点でそれらを使うかについて説明します。 |
| 4 | 適切な方法で脅威モデルに重点を置いてデータフロー ダイアグラムに取り組む | 脅威モデリング アクティビティに重点を置くさまざまな方法について説明します。 |
| 5 | フレームワークを使用して、脅威を特定し、リスクを軽減または排除する方法を見つける | STRIDE の詳細を確認し、どのようなリスクがあるか、自分のシステムをどのように保護するかについて詳しく学習します。 |
| 6 | 問題に優先順位を付け、セキュリティ制御を適用する | 脅威に優先度付けする方法、およびシステムのセキュリティ制御のさまざまな種類と機能について説明します。 |
| 7 | 推奨されるツールを使用してデータ フロー ダイアグラムを作成する | 脅威モデリングに使用できるツールの一部を確認します。 |