STRIDEモデルで脅威分析!
- STRIDEモデルとはSTRIDEモデルは、開発するシステムやアプリケーションに潜むセキュリティ上の弱点、つまり脆弱性を洗い出すための手法です。脅威モデリングと呼ばれる分析手法の一つで、具体的には、起こりうる脅威を特定し、その影響度や発生確率を評価することで、システムの脆弱性を明らかにします。
このSTRIDEモデルは、世界的なIT企業であるMicrosoft社によって提唱され、現在でも多くの開発現場で活用されています。STRIDEという名前は、脅威を6つの種類に分類していることに由来しています。
-STRIDEが分類する6つの脅威-
1. -なりすまし(Spoofing)- 本来とは異なる人物やシステムになりすまして、不正にアクセスや操作を行う脅威です。
2. -改ざん(Tampering)- データやシステムの設定などを不正に書き換え、情報の正確性やシステムの信頼性を損なう脅威です。
3. -否認(Repudiation)- 自分が行った行為を後から否定し、責任逃れをする脅威です。
4. -情報漏洩(Information Disclosure)- 許可なく機密情報や個人情報にアクセスし、不正に取得したり公開したりする脅威です。
5. -サービス拒否(Denial of Service)- システムに過剰な負荷をかけることで、本来のサービスを妨害したり、利用不可能な状態に陥れる脅威です。
6. -特権昇格(Elevation of Privilege)- 本来は許可されていない権限を不正に取得し、システムやデータに対して、より広範囲な操作を可能にする脅威です。
STRIDEモデルでは、これらの脅威を考慮しながらシステムを分析することで、潜在的な脆弱性を特定し、適切な対策を講じることが可能となります。