脅威モデリング ツールは、Microsoft セキュリティ開発ライフサイクル (SDL) の中核となる要素です。 これにより、ソフトウェア アーキテクトは、潜在的なセキュリティの問題を早期に特定して軽減できます。これは、比較的簡単でコスト効率の高い解決が可能な場合です。 その結果、開発の総コストが大幅に削減されます。 また、セキュリティの専門家以外を念頭に置いてツールを設計し、脅威モデルの作成と分析に関する明確なガイダンスを提供することで、すべての開発者にとって脅威モデリングを容易にしました。
脅威モデリング ツールにアクセスして、今すぐ始めましょう。
脅威モデリング ツールは、次のような特定の質問に回答するのに役立ちます。
- 攻撃者が認証データを変更する方法
- 攻撃者がユーザー プロファイル データを読み取ることができる場合の影響は何ですか?
- ユーザー プロファイル データベースへのアクセスが拒否された場合はどうなりますか?
STRIDE モデル
これらの種類の指摘された質問をより適切に作成できるように、Microsoft では STRIDE モデルを使用します。このモデルでは、さまざまな種類の脅威が分類され、全体的なセキュリティ会話が簡略化されます。
| カテゴリ | 説明 |
|---|---|
| スプーフィング | ユーザー名やパスワードなど、別のユーザーの認証情報に不正にアクセスして使用する |
| 改ざん | データの悪意のある変更を伴います。 たとえば、データベースに保持されているような永続的なデータに対して行われた未承認の変更や、インターネットなどのオープン ネットワーク経由で 2 台のコンピューター間を流れるデータの変更などがあります。 |
| 否認 | 他の当事者が他の方法で証明する方法を持たずにアクションの実行を拒否するユーザーに関連付けられます。たとえば、禁止された操作を追跡できないシステムでユーザーが違法な操作を実行する場合などです。 否認不可とは、否認の脅威に対抗するシステムの能力を指します。 たとえば、アイテムを購入したユーザーは、受領時にアイテムに署名する必要がある場合があります。 その後、ベンダーは、ユーザーがパッケージを受け取ったことを示す証拠として署名済みレシートを使用できます。 |
| 情報漏えい | アクセス権を持つはずのない個人への情報の漏えい (アクセス権が付与されていないファイルをユーザーが読み取る機能、2 台のコンピューター間で転送中のデータを読み取る侵入者の能力など) が含まれます。 |
| サービス拒否 | サービス拒否 (DoS) 攻撃では、Web サーバーを一時的に使用できなくなったり使用できなくなったりするなど、有効なユーザーに対するサービスが拒否されます。 システムの可用性と信頼性を向上させるためには、特定の種類の DoS 脅威から保護する必要があります |
| 特権の昇格 | 特権のないユーザーが特権アクセスを取得し、システム全体を侵害または破壊するための十分なアクセス権を持つ。 特権の昇格の脅威には、攻撃者がシステムのすべての防御に効果的に侵入し、信頼されたシステム自体の一部になる状況が含まれます。実際には危険な状況です |
次のステップ
Threat Modeling Tool Mitigations に進み、Azureでこれらの脅威を軽減するさまざまな方法について学習します。