Chapter 2 Strategies for Threat Modelingl

2. Strategies for Threat Modeling

脅威モ ングの戦略

2016/3/30

情報セキュ 大学院大学 大久保 隆夫

いくつ 押さえて きた

いこと

TM ^{開発 早期(設計 ) 使わ}

TM ^{手法 ン ーワン い ※前 ー ョン} TM^{本 相違}

戦略

戦略

非構造化

構造化

あ 脅威

何

ン ー ン

資産 ー

攻撃 ー

ソ ー

非構造化アプローチ

^{セキュ 専門家 非構造化TM}

ーチ 能

非専門家 ー 高し

“^{あ 脅威 何？” いう問い}

 ^{ン ー ン}

 ^分析

pre-mortem(^{起 そう 失敗 起 前 分析)}

構造化アプローチ

^{資産 ー}

^{攻撃者 ー}

^{ソ ー}

資産にフ ーカス

TM ^{資産 使わ 方法 3}

守 い _踏

攻撃者 欲しい

し 資産 直接

脅威 結び い

攻撃者にフ ーカス

^{攻撃者 一覧+ ソ (付録C) 用い} ン ー ン 使う

^{誰 目的 攻撃す わ}

^{何 す い 分 い}

ソフ アにフ ーカス

^{最良 構造化 ーチ しい！}

^{ソ 理解す TM}

ソフ アのモ

図 ₍₁₎

DFD( ^{ータ ー図)}

TM ^{理想的！(前 TM本 )}

 ^{ータ 流 狙わ}

^{通信路 保護 ッセー 保護 わ} い

UML

UML ^{複雑 DFD 6 比べ} (^比べ )

^{私見 ーン付 ー ン 図 使えそう}

DFD

図 ₍₂₎

 ^ーン図

^{当事者間 ー あ わす}

^{当事者間 信頼境界 暗黙的 存在}

^状態図

 ^{う 状態 状態間 遷移 描}

^{す 複雑 あ TM 関係 記}

述 い い！？

図 ₍₃₎

^信頼境界

Chapter 1. ^{明 あ しい}

誰 何 _{( )}コン ー し い 境界 表す₍旧版 線 新版 箱₎

^{信頼境界 描}

^{特権 原則 境界 発生}



図に何を含める

 ^{動 す ン}

 ^セ

 ^{セ 反応 し 何 送}

^{要求 応答 ータ 送信元(ソー )}

^{応答 先}

^{内部 動作 無視}

図の複雑化対応

^複雑す

^{視力検査表 描 ！？} 細 す いう

^{詳細 サ 図 す}

 ^分

ン ポイン

DFD ^{描 ータ ー 信頼境界 交点} ン ポ ン

図の検証

2 ^目的

^{正確性 保証}

 ^求

^{検証 方法}

ー ー

 ^{ー ー 沿}

^{現状 図 変え 必要 い}

^{図 い 参照す 必要 い}

まとめ

^{非構造化 ーチ}

“^{あ 脅威 何？”}

 ^{ン ー ン etc}

^{構造化 ーチ}

^{資産 焦点}

^{攻撃 焦点}

