第2回会合 脅威分析研究会 SIGSTA

情報 キ 特性CIA

脅威分類STRIDE

要 ういう ？

ソ ー タ ネッ ワー プ ー ン 株式会社

松並 勝 <[email protected]>

脅威分析技術 構成要素

脅威分析技術 流派 あ

大体 要素 構成 い う あ

脅威 識別 評価 対策 実施

起 しく い事

象をリス ップ

起 い事

象 脅威

呼ぶ

脅威 表現粒度 流

派

対策の頑張 度合い

を脅威毎 決定

脅威毎 大

小 算定

脅威毎 適切 対策

方 針 予 防 検 知

… 決

対策方針 則 対策

を実施

攻撃 阻止 防御

設計 入

必要 応 攻撃

成立 条

件 洗い出

対策内容

脅威分析技術 構成要素 続

発見 脅威 起点 対策 ー

プ 化 い 一般的

脅威 識別 評価 対策 実施

脅威 リスク評価結果 対策

起 ほ く い事象 算定値、対策方針 具体的 対策内容

起 ほ く い事象

起 ほ く い事象

起 ほ く い事象

起点 脅威 網羅性 重要

脅威分析技術 構成要素 続

分解 被害 攻撃 観点 要

素 構成 い う あ

脅威 識別 評価 対策 実施

被害 事象表現

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

起 い

本質的 事象 表現 ^{← 引 起}攻撃行為 事象 表現

脅威分析技術 構成要素 続

評価 被害 攻撃 観点 要素

構成 い う あ

脅威 識別 評価 対策 実施

具体的対策

通信路 暗号化

攻撃 容易 被害 大

被害 事象表現

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

↓ 算定 対策方針

STRIDE

STRIDE

Microsoft Treat Modeling _{広 脅威識別法}

DFD _{描 箱 び矢印} STRIDE _当

脅威 洗い出

脅威 識別 評価 対策 実施

http://www.wiley.com/WileyCDA/WileyTitle/productCd-1118809998.html

Spoofing ^すま

Tampering ^改

Repudiation ^否認

Information

Disclosure

情報漏えい

Denial-of-

Service

サ ビス妨害

Elevation of

Privilege

権限 昇格

STRIDE

DFD _{ータ ロー図}

STRIDE _扱い

STRIDE 基本的 攻撃事象 表現

被害 事象表現 含 含

脅威 識別 評価 対策 実施

被害 事象表現

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

STRIDE ^{被害 事象表現 攻撃 事象表現}

S: ^{なりすま － 他} Entity ^{騙 何 行為}

T: ^{改 ん} Integrity ^{侵害 タ} WRITE ^{す 行為}

R: ^{否認 － 事実 反 た主張 す 行為}

I: ^{情報漏えい} Confidentiality ^{侵害 タ} READ ^{す 行為}

D: ^{サービス妨害} Availability ^{侵害 妨害状態 引 起こす何 行為}

E:

STRIDE _{扱い 続}

S,R,E _発見 脅威 被害 見え い 何 問題

不明瞭 評価 困

脅威 識別 評価 対策 実施

被害 事象表現

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

STRIDE ^{被害 事象表現 攻撃 事象表現}

S: ^{なりすま － 他} Entity ^{騙 何 行為}

T: ^{改 ん} Integrity ^{侵害 タ} WRITE ^{す 行為}

R: ^{否認 － 事実 反 た主張 す 行為}

I: ^{情報漏えい} Confidentiality ^{侵害 タ} READ ^{す 行為}

D: ^{サービス妨害} Availability ^{侵害 妨害状態 引 起こす何 行為}

E: ^{権限の昇格 － 通常得 い権限 得 何 行為}

攻撃 容易 被害 大

問題 脅威 組合 捉え

• _{脅威 対応} ^STRIDE _{マップ い例}

例 あ ー ー ム 認証 ータ ー 改

他 ー ー ・・・ いう脅威

– 脅威 Tampering 改 いえ ^Spoofing

いえ

あ ー ー ム 認証

ータ ー 改 他 ー ー

Spoofing

Tampering _改

脅威

っち の？

STRIDE ^{被害 事象表現 攻撃 事象表現}

S: ^{なりすま － 他} Entity ^{騙 何 行為}

T: ^{改 ん} Integrity ^{侵害 タ} WRITE ^{す 行為}

何 の被害 すまし行為

認証DBのIntegrity侵害被害 認証DB上の ータ書 換え行為

脅威 脅威

STRIDE _扱い

• 脅威 表現内容 指針／制約 い

• _{被害 観点 含 い文 脅威 作}

評価 必要 想定被害 具体

化 い

• _{表現 自由度 高 ン 脅}

威 文 書い う

脅威 表現内容・表現方法

何 指針・制約 い

5W 法 TP-15002

5W 法 脅威 表現方法・内容 制約 課 い

被害 攻撃 両方 含

→ 評価 対策 実施 助

→ 後 萱島 説明♪

被害事象表現 PWD盗攻撃事象表現 通信盗聴

５W法 課題：脅威 大量

５ ^W 掛け算 → 組合 空間 広い

→ 脅威 大量

→ 漏 分 い

脅威 識別 評価 対策 実施

脅威 リスク評価結果 対策

起 ほ く い事象 算定値、対策方針 具体的 対策内容 起 ほ く い事象

起 ほ く い事象 起 ほ く い事象

起点 脅威 網羅性 重要

脅威 識別 評価 対策 実施

脅威 リスク評価結果 対策

起 ほ く い事象 算定値、対策方針 具体的 対策内容 起 ほ く い事象

起 ほ く い事象 起 ほ く い事象

起点 脅威 網羅性 重要

起点 脅威 少 抑え 工夫

脅威 起 い事象 被害 け

表現 別途 攻撃 考え 方法 あ

脅威 識別 評価 ^{対策 実施}

再評価

例:攻撃 妨害

通信路 暗号化

攻撃 容易 被害 大

被害 事象表現

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

↓ 算定 対策方針

再評価

↓ 算定 対策方針

被害 攻撃 洗い出 後工程

脅威 識別 評価 ^{対策 実施}

再評価

例:攻撃 妨害

通信路 暗号化

攻撃 容易 被害 事象表現 被害 大

PWD _盗 ^攻撃_{通信 盗聴}^事象表現

↓ 算定 対策方針

再評価

↓ 算定 対策方針

防御設計 成功条件

攻撃手段 脅威事象

被害

攻撃1

条件1 防御設計1 条件2 防御設計2 条件3 防御設計3

攻撃2 ^{条件4 防御設計4} 条件5 防御設計5

被害 引 起 攻

撃 方法 複数あ 被害

導出 攻撃 導出 別手順 分割

わ や い

攻撃方法 洗い出 設計情報

必要 → 後工程 方 実施 や い

そ 代わ 評価 再評価 必

要

CIA

CIA _{脅威 識別}

CIA _{ム 期待} 要求 表現 そ 要求 侵害

表現 脅威 起 い事象

脅威 識別 評価 対策 実施

被害 事象表現

PWD _盗 ^{攻撃 事象表現} _{通信 盗聴}

被害 事象表現

権限 い者 情報資産

READ ^す

権限 い者 情報資産

WRITE ^す

権限 あ 者 情報資産 _READ

/ WRITE ^{す こ 、 権限 い者}

何 手段 妨害す

CIA ^{シス ム 期待す 要求}

Confidentiality

機密性

権限 い者 情報資産

READ ^い

Integrity

完全性

権限 い者 情報資産

WRITE ^い

Availability

可用性

権限 あ 者 情報資産

いつ も READ / WRITE

CIA _{脅威 識別 続}

人

情報資産

被害 事象表現

権限 い者 情報資産

READ ^す

権限 い者 情報資産

WRITE ^す

権限 あ 者 情報資産 _READ

/ WRITE ^{す こ 、 権限 い者}

何 手段 妨害す

設計文書 設計情報 脅威文言 導出 ターン

脅威 識別 評価 対策 実施

脅威 リスク評価結果 対策

起 ほ く い事象 算定値、対策方針 具体的 対策内容 起 ほ く い事象

起 ほ く い事象 起 ほ く い事象

起点 脅威 網羅性 重要

キーワー

情報資産 対 誰

誰 いけ

い ？ 洗い出

一般 CIA 主 情報 保護

視点 置 機能 保護

次 ー 含 い い

被害 該当 文言 け

脅威 記載

機能資産 例：暗号チップ

• _{暗号チップ 絶対 暗号鍵 漏えい い}

いうH/Wソ ー ン

• _{確 暗号鍵 漏えい いけ ・・・}

• _{復号処理 実行 平文 盗 ・・・}

暗号チップ

暗号鍵

復号処理

悪い プ

暗号文 平文

情報資産 ^•_•^許可_{そ 他 人物}^{人物 け}_{読取/書込}^{読取/書込 情報}_い情報 機能資産 ^•_•^許可_{そ 他 人物}^{人物 け}_実行 ^{実行 機能}_い機能

RWX _法

RWX _{法 脅威 識別}

CIA _{脅威識別法 拡張} UNIX _制御モ

RWX _{使 機能資産 対応}

脅威 識別 評価 対策 実施

被害 事象表現

PWD _盗 ^{攻撃 事象表現} _{通信 盗聴}

READ WRITE EXECUTE

脅威事象 悪用系 ^{攻撃者 読取/受信 情報資産 攻撃者 書込/送信 情報資産}

脅威事象 妨害系

被害者 情報資産

読取/受信

攻撃者 妨害

被害者 情報資産

書込/送信

攻撃者 妨害

READ WRITE EXECUTE

脅威事象 悪用系

攻撃者 機能資産

プ ム ッ

読取/受信

攻撃者 機能資産

プ ム ッ

書込/送信

攻撃者 機能資産

実行

脅威事象 妨害系

被害者 機能資産

実行 攻

撃者 妨害

情報資産 用 機能資産 用

RWX _{法 脅威 識別 続}

人

情報資産

機能資産

設計文書 設計情報 脅威文言 導出 ターン

脅威 識別 評価 対策 実施

脅威 リスク評価結果 対策

起 ほ く い事象 算定値、対策方針 具体的 対策内容 起 ほ く い事象

起 ほ く い事象 起 ほ く い事象

起点 脅威 網羅性 重要

キーワー

人 情報資産 機能資産 名詞 え

ップ 脅威

作成

被害 該当 文言 け

脅威 記載

READ WRITE EXECUTE

脅威事象悪用系 ^{攻撃者読取/受信 情報資産 攻撃者書込/送信 情報資産} 脅威事象妨害系

被害者 情報資産 読取/受信 攻撃者 妨害

被害者 情報資産 書込/送信 攻撃者 妨害

READ WRITE EXECUTE

脅威事象悪用系

攻撃者 機能資産

プ ム ッ

読取/受信

攻撃者 機能資産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象妨害系

被害者 機能資産

実行 攻

撃者 妨害

情報資産用機能資産用

CIA RWX _見

情報 キ ^{CIA RWX} 見 ？

ウ キペ 情報セキ リ 説明

秘匿性

Confidentiality

情報 認 者 け そ 情報

状態 確保

完全性

Integrity

情報 破壊 改 又 消去 い い状態 確保

可用性

Availability

情報 認 者 必要時 中断

情報及び関連資産 状態 確保

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

C

C

I

I

A

A

STRIDE RWX _見

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

S

S

コン ータ 対 他 ー ー 装う

攻撃者 不法 行

い ー ー名や ワー 他 ー ー 認証情報

使用

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

I

I

情報 暴露 権限 持 い個人 情報 公開

え あ ー ー 許

可 い い 読 侵入者 コ

ン ータ間 伝送 い ータ 読 場

合

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

T

T

ータ 改 ータ 意図的 操作

ータ ー 保持 い 永続 ータ 承認 受け

変更 ンターネッ オープン ネッ ワー

介 コン ータ間 伝送 ータ 改

あ

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

D

D

DoS ( _{ー 不能) 攻撃 正規 ー ー ー}

中断 ^Web ー ー 一時的 使用

い状態 ^DoS 攻撃 ム 可用性 び

信頼性 高 特定 DoS 攻撃 対 ム

保護 必要 あ

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

E

E

権限 昇格 権限 い ー ー 権限 得

ム全体 使用不可 破壊

十分 権限 得 権限

昇格 攻撃者 ム 防御 破 信頼

ム 一部 考え

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

否認 ー ー あ ン 行 否認 相

手 ン 証明 方法 い 意味

え 禁止 操作 ー 能力 い ム

ー ー 不法 操作 行う 言い

同様 否認防止 否認 対抗 ム 機能 意味

え ー ー 商品 購入 場合 商品 受領

際 署名 必要 場合 販売元 署名入 受

領書 ー ー 商品 受け取 証拠 使用

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

履歴 を 削除 す ^{ー ー 購入}

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害

機能 資産

脅威事象 悪用系

攻 撃 者 機能 資 産

プ ム ッ

読取/受信

攻 撃 者 機能 資 産

プ ム ッ

書込/送信

攻撃者 機能資産 実行

脅威事象 妨害系

被害者 機能資産 攻撃者実 行 妨害

微妙 否認 いう行為 コン ータ ス ムの外

発生 例：電話 ーム 買 い

け ・・・ コン ータ ム内 資産 基

脅威表現 う 表現 い

否認 ー ー あ ン 行 否認 相

手 ン 証明 方法 い 意味

え 禁止 操作 ー 能力 い ム

ー ー 不法 操作 行う 言い

同様 否認防止 否認 対抗 ム 機能 意味

え ー ー 商品 購入 場合 商品 受領

際 署名 必要 場合 販売元 署名入 受

領書 ー ー 商品 受け取 証拠 使用

STRIDE _脅威モ RWX _{モ 見 ？}

https://msdn.microsoft.com/ja-jp/library/ms172104(v=vs.80).aspx

Spoofing

攻撃者 コン ータ 対 他

ー ー 装う ^{情報 暴露} Information

disclosure

権限 持 い個

人 情報 公開

ータ 改

Tampering ^{攻撃者 ータ 意図的 操作} Denial of ^{ー 不能}

Service

DoS _{攻 撃 正 規}

ー ー ー 中

断

否認

Repudiation ^{ー ー あ} _{否認 相手} ^{ン 行} _{ン 証}

明 方法 い 意味

権限 昇格

Elevation of

privilege

権限 い ー ー

権限 得

R W X

情報 資産

脅威事象 悪用系

脅威事象 妨害系

被害者 情報資産 読 取 / 受 信

攻撃者 妨害

被害者 情報資産 書 込 / 送 信

攻撃者 妨害 すっ 系

脅威事象

攻撃者 情報資産 を 読 取 / 受 信 し た こ を

ス ムの外 否認す

攻撃者 情報資産 を 書 込 / 送 信 し た こ を

ス ムの外 否認す

機能 資産 ^脅威事象

攻撃者 機能資産 を 実 行 し た こ を

ス ムの外 否認す

否認 ー ー あ ン 行 否認 相

手 ン 証明 方法 い 意味

え 禁止 操作 ー 能力 い ム

ー ー 不法 操作 行う 言い

同様 否認防止 否認 対抗 ム 機能 意味

え ー ー 商品 購入 場合 商品 受領

際 署名 必要 場合 販売元 署名入 受

領書 ー ー 商品 受け取 証拠 使用

無理や 頑張

やRWXモ ンプ

失わ ・・・

攻撃者 脅威源

ム

キ い 概念

資産 ^防御 脅威 脅威

脅威 脆弱性

防御 回避 防御 隙あ

防御

脆弱性

被害者

被害

heartbreak motivation

否認

攻撃者 脅威源

ム

STRIDE, CIA, RWX _{マップ 感}

資産 ^防御 脅威 脅威

脅威 脆弱性

防御 回避 防御 隙あ

防御

脆弱性

被害者

被害

heartbreak

_{S, E}

T, I, D

C, I, A

R, W, X

R

被害 事象表現

PWD _盗

攻撃 事象表現

通信 盗聴

被害 資産 操作 捉え 資産 周辺

着目 脅威 洗い出 抜け漏 少 そう