はじめに

• 3 分

脅威モデリング フレームワークを使用すると、潜在的な脅威の一覧を生成し、リスクを軽減または排除する方法を見つけることができます。

情報セキュリティについて実用的な知識があれば、このフレームワークにより、脅威の主なカテゴリを把握し、それらに対して適切に取り組んでいるかどうかを確認できます。

このフレームワークをいつ使用するか

新規または既存のシステム用に作成されたすべてのデータフロー ダイアグラムにこのフレームワークを適用する必要があります。

予期されること

フレームワークでは、6 つの主な脅威カテゴリを特定し、無数の潜在的な脅威が各カテゴリ下に分類されます。

このフレームワークを使用することで、次のような質問に答えることができます。

• 通信の両側が認証されていますか?
• 転送中、使用中、または保存中のデータをユーザーが変更できないことを知るにはどうすればよいですか?
• すべてのアクションを ID に関連付けることはできますか?
• 転送中、使用中、または保存中のデータをユーザーが確認できないことを知るにはどうすればよいですか?
• システム内でリソースが制限されている領域はありますか?
• ユーザーがこのアクションを許可されていることを知るにはどうすればよいですか?

このモジュールでは、各脅威カテゴリとそれに対応するセキュリティ制御について学習します。

学習の目的

このモジュールを完了すると、次のことができるようになります。

• 脅威モデリング フレームワーク内の各脅威カテゴリについて説明します。
• リスクの軽減または排除に役立つセキュリティ制御について学習します。

前提条件

• なし