TM本勉強会 脅威分析研究会 SIGSTA Chapter 12

神戸情報大学院大学

嶋 久

Chapter 12 ^概要

 ^{威 要件}

 ^{威 ＝ 要件 違反}

 ^{要件 最初 い ば い い}

 ^{先 威 見 Risk 評価} Requirement ^評価

 ^{例えば悪意 あ 管理者 考慮 い設計方針 悪意 あ 管理者}

威 対 対策 必要 い

 ^{章 構成}

 ^{要件 Cookbook(料理本) プ ー}

 ^{威 要件 対策 相互作用}

 ^{要件 整理 方}

 ^{ネ 要件 考え方}

 ^{共通的 枠組} (Common security frame) ^使い方

 Prevent/Detect/Respond ( ^{防 検出 対応})

 People, Process, Technology ^{人 手 術}

 ^{コンプ ン ー ワー}

 ^{プ ー ー ワー}

 ^{STRIDE 基 術要件}

 ^非要件(non requirement): ^{要件 い}

要件 _Cookbook( 料理本 ₎



^{Cookbook ( 料理本 )}

 Requirement ^{出 方法 い}

 ^{食 い生 材料}(Requirement) ^食 や 方

 ^曖昧 Requirement ^{原案 明確} Requirement ^作

 ^例

誰 _Item 作成 出 書 込 削除

誰 何 い Requirement

不十分

要件 威 対策 相互作用

要件

対策

威

威 隠 要件

見 要件 明

確化

対策 い 威

要件 い

要件 満 う 対

策 (Compliance) 要件 違反

真 威 あ

対策 い 思 威 除 気 付 や う

威 対策 関

ネ 要件

 ^{競合 勝}

 ^{性能 顧客 要件や競 上 差 化要件}

い 場合

 ^{競合商品 性能 劣 い}

 ^{競合商品 ップ ー 少 い}

 ^{競合商品 弱性 少 い}

 ^業界要件

 ^{商品 種類 特定 業界 ー 従う必要}

 ^{金銭 支払い 療関連 緊急対応用 製品 重要}

 ^{ー ー 要件}

 ^{ー ー 一般的 要件抽出 使わ}

 ^{要件 出 使え う 機能}

い 出 い

防 _/ 検出 _/ 対応 要件 ー ワー

 ^{Prevent 防}

 ^{STRIDE 威 防 効果的 外 運用}

弱性 防 要件 あ

 ^{運用上 防 要件}

 ^{攻撃境界 減}

 ^{プ ン ン ーネッ ー 分}

 ^{プ ン 開 中 や社内業務}

分

 ^{プ ン VM 運用}

 ^{最 限 特権 要件}

 ^{プ ン 特権 ー 動い い}

 ^{威 侵入 場合 除}

 ^{プ ン 特権 持 最 限}

 ^{ン 管理 要件}

 ^{ン 作成 管理 追跡 ー 用 ン}

責任者 決

 ^{人 辞 時 ン 閉 定期的 監査}

防 _/ 検出 _/ 対応 要件 ー ワー

 ^{Prevent 防 続}

 ^{弱性 管理}

 ^{弱性 考え}

 ^{見 修 提供}

 ^{自分 開 コー 弱性 利用 い 外部 コー 弱性 あ}

 ^{自分 コー 弱性 見 報告 う}

 ^{弱性 見 い 報告 う 方法 考え}

弱性 見や報告 い う 方法 あ う い い

 ^{弱性 報告 進 公開 ー}

 ^{自動 ップ ー 機能 製品 組 込}

 ^{製品 最新版 ー 対象 ップ ー}

 ^{外部 コー 弱性 管理}

 ^{外部 コン ーネン い ップ ー 追跡 必要 あ}

 ^{報道 ほ 重大 問題 い 気 付 い}

 ^{全 ープ 依存関 管理}

 ^{依存関 管理 ップ ー 対応 担当者 ン}

防 _/ 検出 _/ 対応 要件 ー ワー

 ^{Detect (検出)}

 ^{問題 検出 外部 指摘 多い}

 ^{ン ン 見 分析 目標}

 ^要件



 ^分析

 ^{監視 プ}

 ^{変更 検出}

 Signature Attack(^{攻撃 痕跡？}) ^検出

 Anomaly attack(^{特異 攻撃}) ^検出

 ^{影響 検出}

 ^{運用上 要件}

 ^{X プ 攻撃 あ 場合Y時間 内 見}

 ^{製品 要件}

 ^{攻撃 見 や い 作}

防 _/ 検出 _/ 対応 要件 ー ワー



^{Response ( 対応 )}

 ^{ン ン 対応 際 製品 消 作 直}

必要 あ 設定や ー 分 い 重要

 ^{要件 例}

 ^{ン ン 対応計画 持 い}

 ^{侵入検出 SLA 侵入検知 対応 時間 規定}

 ^{管理者 ン ン 対応 訓練}

 ^{全 ン ン 学 ン 化}

 ^{ン 関 者 共有}

人 手 術 要件 ー ワー

 ^{People(人) 関 要件}

 ^{ッ ン ッ}

 ^{法 要求 い 禁 い}

 ^{信頼 人}

 ^術的能力

 ^{要件 例}

 ^{現金 管理 立場 人 金銭 絡 犯罪歴 確認}

 ^{現金 管理 立場 人 信用調査}

 ^{子供 扱う人 有罪 決 い い ッ}

 ^{Process(手 ) 関 要件}

 ^{運用 作 要件 出}

 Technology( ^術)

 ^{自分 知 い 術 威 始 関}

術 学 広い知見 持 う

要件 作成 要件 込



^{術 作 場合 既存 術 使う場合}

要件 大



^{現実 作 ほ い}

 ^{既存 術 使う場合 術 要件}

影響

 ^{要件 対応 文書化}

関 人 役 立

コンプ ン 要件

 ^{規格適合性}(Compliance) ^要件

 Cloud Security Alliance

 ^{コン ー ン プ 広 活}

動 行う非営利法人

 ^{ン あ}

 ^{い い ン 管理策 ン}

 Cloud Control Matrix

 ^{98 管理領域 ー 領域 業界 標準 規制 ッ}

ン

 NIST Publication 200

 ^{連邦政府 情報 び情報 対 最低限 要求}

事

 ^{計画 分析 物理環境 術要件 ー}

 ^PCI-DSS

 Payment Card Industry Data Security Standard

 Payment Card ^{ー 扱う場合 要件}

プ ー要件



^{プ ー 関 要件 法 び顧客怒}

い 必要



Fair Information Practice( ^{公 情報 扱い} )

 ^OECDやEurope Union ^{プ ー ー}

い 原則

 Notice/Awareness

 Choice/ Consent

 ^Access

 ^Security

 Enforcement /Redress



Privacy by Design

 ^{ン プ ーコ ッ ー 作 ７ 原則}

プ ー要件



^{ン 7 原則}

 ^{ー ー 制御 意}

 ^{限定 用途 最低限 公開}

 ^{当 関 者 開示}

 ^{方向付 ン} (Directed Identity)

 ^{複数 ー 術}

 ^{人間 統合}(Human Integration)

 ^{統一的 ー ー ン}



^{開 者向 プ ー標準 (MPSD)}

 ^{基 い プ ー 関 要件 明}

 ^{原則 実践的 提供 う 設計}

い

STRIDE ^要件



^{STIRIDE 望 いプ 挙}



^{要件 逆}

 ^{AINCAA 書 あ い}

Threat (STRIDE) Requirement

Spoofing Authentication Tampering Integrity

Repudiation Non-Repudiation Information Disclosure Confidentiality Denial of Service Availability Elevation of Privilege Authorization

STRIDE ^{要件 認証} Authentication

 Authentication ^{何 本物 あ いう信頼性 高 手} 段

 ^{例えば ワー 入 入力 い 人 権}

限 持 人 あ いう信頼性 高

 ^{認証 必要性 要件例}

 ^誰 Create/Read/Update/Delete

 ^{認証 ー ー 誰} Create/Read/Update/Delete

 ^{特定 ー ー} Create/Read/Update/Delete

 ^{認証 強 関 要件例}

 ^{因子認証, 因子認証}

 ^{認証 ー ー 管理体制 自部門 XX部門 Facebook}

 ^{認証 追加制約(IP 物理的 場所)}

 ^{ン 要件}

 ^{誰 い ういう条件 ン 作}

 ^{い ン 閉}

STRIDE ^{要件 完全性} Integrity



^{完全性 対 要件例}

 ^{ー 保護}

 ^{任意 改 対 い}

 ^{変更 指定 認証済 ー ー あ}

 ^{/ コー 保護}

 ^{変更 指定 認証済 ー ー あ}

 ^{変更 あ い 変更 内容 残}

 ^{稼働中 変更 い あ い 追加}

 ^{変更 暗号 術 用い 検知}

 ^{プ 間通信 OS 改 い}

 ^{通信 ンネ ッ ー 保護}

 ^{暗号 術 改 い}

 ^{通信 ンネ 保護 ンネ 出 ッ ー 保護}

STRIDE ^{要件 否認不} Non-Repudiation



^要件例



 ^保護

 ^{管理者 改}

 ^{不 侵入者 保護}

 ^{例えば ー}

 ^{ン 不 侵入 い 変化}

 ^{引先企業 不 対抗}

 ^{例えば暗号 署 使}

 ^{内部者 改 防}

 ^{えばWrite once ッ ン 使}

STRIDE ^{要件 機密性} Confidentiality



^{や ー ー ー 関 要件}

 ^{権限 持 ー ー 使え い}

 ^{コン ー や記録 盗 場合}

 ^{コン ー や稼働中 盗 場合}



^{ー 前や存在 権限 持 ー ー}

わ い



^{者間 通信 い 要件}

 ^{内容 認証 人 わ い}

 ^{ッ 認証 人 わ い}

 ^{通信 認証 人 わ い}

STRIDE ^{要件 用性} Availability



^{稼働時間 要件例}

 ^{99% 時間 100% 時間}

 ^{稼働 い ばあい 顧客 補償}

 ^{定 保 時間 含 N% 時間}



^{利用 要件例}

 ^{認証 ー ー 今 実績 倍 CPU時}

間 使う う 処理



^{DOS 攻撃 耐性 要件例}

 ^{50,000 Botnet} SYN flooding

 ^{50,000 Botnet HTTPS接続}

 ^{50,000 Botnet}

DOS^{攻撃 耐え}

STRIDE ^{要件 認} Authorization

 ^{認 対 要件 例}

 ^認機構(authorization engine) ^{関 要件}

 ^{一 認機構 持}

 ^{認機構 ー 設定 能 あ}

 ^{認 設定 対象 一緒 保管 い ACL}

 ^{認 設定 中央 保管 い}

 ^{高い ー 人 制限}

 Bell-Lapadula Model(^{自分 高い 情報 い})

 ^{高い ー 書 込 人 制限}

 Biba-Model(^{自分 高い 情報 書 込 い})

 ^{認機構 ン ン ープ 対 動}

 ^{認機構 ン ー 基準 働}

 ^{認 設定 行う 対象 一緒 保管}

議論 あ

Cloud DevOps ^監査



^{運用要件 通常 認 要件}



^{DevOPs 移行 従い 要件}



^{DevOPs 要件例}

 ^{開 者} preproduction ^コー push

 ^{開 者 production コー push}

 ^{Production 変更 Test pass 完了 い い}

 ^{特定 Production 変更 Test pass 完了 い い}

 ^{Production 変更 人間 合意 必要}

 ^{全 変更 元 戻 う 設計 い}

 ^{Production 変更 誰 や 追跡}

 ^{Production 変更 対応 追跡}

要件 い (Non Requirement)

 ^{対応 い 明確 重要}

 ^{対応 コ}

 ^{現在提供 い いOS 機能 必要}

 ^{対応 い い 明確 伝え 方法}

 ^運用上 Non Requirement

 ^{対応 運用 対応 必要}

 ^{防御 管理者 不}

 ^{運用 作成}

 ^{透明性 運用 要件 抽出 重要}

 ^{ー ー 要件 抽出 機能 追加 機能 削除}

 ^い防御

 ^{通常 中 入 い 対応 い}

権限 昇格 動 始 阻 注力

 ^{管理者 不 う 決}

 ^{多 不 管理者 う い}

 ^{う 管理者 常時 人 うえ 困 課題 対応}

い い い

要件 い (Non Requirement) ^続

 ^{警告 プ ンプ}

 ^{全 確保 い 危険 い}

ー ー 警告 出 実行

 ^{不変 法則}

 ^{悪い奴 実行 うあ コン ー い}

 ^{悪い奴 OS 変更 うあ コン ー い}

 ^{悪い奴 自由 うあ コン ー}

い

 ^{悪い奴 自由} Active contents ^{実行 うあ} Web site ^い

 ^{弱い ワー 強い 打 破}

 ^{管理者 信頼 い コン ー い}

Chapter 12



^{良い 要件 威 補完 PartII}

ッ 見 威 い決断 う



^{章 基礎 要件 学}

 ^{要件 空間 理解}

 ^{確 要件 素早 作 う}



^{章 要件 作 際 実務的 頼}

資産 あ