脅威モデリング (Threat Modelling)

概要

脅威モデリングはアプリケーションのセキュリティに影響を与える可能性のある脅威をデプロイ前に分析するプロセスです。

これは潜在的なリスク、アプリケーションを保護するために必要なセキュリティコントロール、潜在的な緩和戦略を特定するのに役立ちます。

開発プロセス全体を通じてセキュリティへの配慮がなされ、組織が最初からセキュアな方法でアプリケーションを構築し、悪用のリスクを最小限に抑えることができるため、脅威モデリングは DevSecOps の重要な部分です。

レベル 0 - 脅威モデリング作業を実施していない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - セキュリティアナリストによって脅威モデリングをアドホックに実施している

レベル 2 - 開発チームによって機能ごとに脅威モデリングを実施している

レベル 3 - 定期的なレビュースケジュールを定め、脅威モデリング成果物を最新に保っている

参考情報

Previousセキュリティアーキテクチャ設計レビュー (Security Architecture Design Reviews)Next環境の堅牢化 (Environment Hardening)

Last updated 1 year ago