脅威モデリング フレームワーク
脅威モデリング フレームワークでは、データフロー ダイアグラムの各要素を、それぞれの対話式操作も含めて考察します。 これは、潜在的な脅威、およびリスクを軽減または排除する方法を見つけるのに役立ちます。
脅威カテゴリ
Microsoft のエンジニアは、STRIDE フレームワーク内の 6 つの主な脅威カテゴリを使用して、セキュリティの設計上の問題を検出します。
| カテゴリ | 説明 |
|---|---|
| なりすまし | 他人または他のものに偽装する |
| 改ざん | 承認なしにデータを変更する |
| 否認 | 実行したアクションについて責任を認めない |
| 情報漏えい | アクセス許可なしにデータを参照する |
| サービス拒否 | システムを過負荷状態にする |
| 権限の昇格 | アクセス許可を持っていないはずのユーザーがアクセス許可を持つ |
セキュリティ制御のカテゴリ
各脅威カテゴリは、リスクの軽減または排除に役立つセキュリティ制御に関連付けられます。
| カテゴリ | セキュリティ制御 | 説明 |
|---|---|---|
| なりすまし | 認証 | 名乗っているとおりの人物である |
| 改ざん | 整合性 | データが悪意をもって変更されるのを防止する |
| 否認 | 否認防止 | アクションをユーザーに関連付ける |
| 情報漏えい | 機密情報 | 意図せずに公開されないようにデータを保護する |
| Denial of service (サービス拒否) | 可用性 | システムはすべての要求を適切に処理する |
| 権限の昇格 | 承認 | ユーザーには、要求を実行するための適切なアクセス許可を付与する |
次のいくつかのユニットでは、各脅威カテゴリを調べます。