ーマ
• 脅威分析 価値
– 脅威分析 い い何 ?
– 脅威分析 ッ あ ?
• 脅威分析 技術
– 職人芸 脅威分析 構造化 脅威分析
– 脅威分析 敷居 下 再現性 高
• 脅威分析 例
– 構造化 脅威分析 作業 う ?
– 実際 分析 様子 紹介
脅威分析 価値
• 特定 攻撃行為 脅威 脅威分析 着目 分析
• 攻撃者 犯罪者 攻撃 可視化
• 発生中 攻撃 被害 最小限 食い止
• 運用 ー 行わ 実施
• 特定 脅威分析 着目 分析
• 攻撃耐性 可視化
• 様々 攻撃 耐え
実際 攻撃 先立 事前 行わ
• 開発 ー び運用 ー 実施
脅威分析 少 く 意味 使わ い
脆弱性 脆弱性 脆弱性
犯罪組織
目的 攻撃手段
動向
知 己 知 彼
百 戰 不 殆
両方大事
• Cyber Threat Intelligence, Threat 脅威分析
づをa」ytろょイ… 呼
• SIEM Security Information/Event
Management 等 製品・ ー あ
• IBM Watson for Cyber Security
• Threat Modeling, Threat Analysis 脅威分析
… 呼
• 一部コン ー あ 製品
あ 見 い
• 教科書 少 い
脅威分析 少 く 意味 使わ い
脆弱性 脆弱性 脆弱性
犯罪組織
目的 攻撃手段
動向
今日 っち
脅威分析 設計 着目 分析 あ
システム セキュ テ 攻撃耐性 を可視化す
設計特有 問題点 脆弱性 発見
想定 被害 攻撃 対処 体系的 説明
攻撃検査
仕様 設計
コー実装
ン検証
セ ュ コ テ ィ
コー 解析
脅威分析
設計文書 ソー コー 実行
対象
セ ュリティ施策
開発工程
価値
脅威分析 価値
攻撃耐性 可視化
設計特有 問題点 脆弱性 発見
想定 被害 攻撃 対処 体系的 説明
攻撃検査
仕様 設計
コー実装
ン検証
セ ュ コ テ ィ
コー 解析
脅威分析
設計文書 ソー コー 実行
対象
セ ュリティ施策
開発工程
価値
設計特有 問題 脆弱性 ?
コード特有 問題 脆弱性
コー 解析 攻撃検査 発見可能
• ン 脆弱性
• ッ オー ー ー脆弱性
• SQL ン ン脆弱性
• 整数オー ー ー脆弱性
• ー 脆弱性
• ー コー ワー 脆弱性
• 制御設定不備 脆弱性
• SSL 証明書検証不備 脆弱性 等
脅威分析 見 い
コー 書 方 問題 あ
設計特有 問題 脆弱性
コー 解析 攻撃検査 見 くい
脅威分析 発見可能
脅威分析 コー 解析/攻撃検査
必要 いう あ
問題例 被害 例 必要 対策 例
制御回避 部 変更ー ーAPI 他 ー一 ー 情報 閲覧・操作
う
API処理 ー ー 許
値 あ 検 査
暗号設計不備 AES-CTR通信 ーコ 暗 号化ッ 反 転攻撃 攻撃者 意図
生成 う
HMAC 改 検知 仕組 入
製造工程 機器 製造工程 機器 書 込 機器固有 鍵 漏えい
ッ 仕掛
う
製 造 工 程
観点 分析 設 計
設計特有 問題 例
• マ 温水 発射指示 便器
Bluetooth
ペ ン 暗号通信
温水 出 便器 マ 連携
マ
専用 温水便器
発射命令!発射機能 温水
Bluetooth セキュ テ
機能 保護 い
設計特有 問題 例
• 実 Bluetooth ン OS 層 処理
い ・・・
温水 出 便器 マ 連携
マ
専用 温水便器
Bluetooth
ペ ン 暗号通信
OS 層 OS 層
マ
発射機能 温水
発射命令!発射命令! 発射命令!発射命令! 発射命令!発射命令!
Bluetooth 守 い 思考停止
脅威分析 う 問題 設計時 発見
脅威分析 価値
攻撃耐性 可視化
設計特有 問題点 脆弱性 発見
想定 被害 攻撃 対処 体系的 説明
攻撃検査
仕様 設計
コー実装
ン検証
セ ュ コ テ ィ
コー 解析
脅威分析
設計文書 ソー コー 実行
対象
セ ュリティ施策
開発工程
価値
・・・
・・・
脅威分析 可視化 難
• 扱う情報 様々 あ 混乱
• 漏 く分析 い 心配
い 攻撃者 ?
何 狙わ ?
防御 う ?
正 く暗号技術
使え い ?
う 鍵管理 ?
漏 想定攻撃 い ?
防御 漏 い ?
確認 攻撃検査 ? セ ュ コ テ ィ い ?
準備 事故対応 ?
監視 仕組
用意 ?
脅威 攻撃
あ ?
脅威分析 想定被害 想定攻撃 対処 体系的 説明 例
想定 被害 攻撃 対処 体系的 説明
情報 交通整理 体系的・論理的
攻撃耐性 あ 説明 設計情報 整理整頓術
攻撃耐性 あ 説明 う 結果的 防御不備
対策 ン 見 攻撃耐性 あ 作 技術 あ
資産 一覧
資産 脅威事象 セキュリティ要件
○○情報
├○○X情報
├○○Y情報
└○○Z情報
第三者 ○○情報 を 読取 する 第三者 ○○情報 を 書込 する 患者 他 患者 ○○情報 を 読取 する 患者 自分 ○○情報 を 書込 する 患者 他 患者 ○○情報 を 書込 する 薬剤師 お薬手帳カード ない ○○ 情報 を 読取 する
薬剤師 ○○情報 を 書込 する
第三者 ○○情報 を 読取 ない 第三者 ○○情報 を 書込 ない 患者 他 患者 ○○情報 を 読取 ない 患者 自分 ○○情報 を 書込 ない 患者 他 患者 ○○情報 を 書込 ない 薬剤師 お薬手帳カード ない ○○情報 を 読取 ない
薬剤師 ○○情報 を 書込 ない
資産 脅 脅威事象 一覧 満 要件
… … …
守 明 望 く い出来事明 ういう 明あ 何達成 い 明要件
完璧 世 存在
説明責任 果 大切
脅威分析 何 ? 価値 ?
システム セキュ テ 攻撃耐性 を可視化す
設計特有 問題点 脆弱性 発見
想定 被害 攻撃 対処 体系的 説明
攻撃検査
仕様 設計
コー実装
ン検証
セ ュ コ テ ィ
コー 解析
脅威分析
設計文書 ソー コー 実行
対象
セ ュリティ施策
開発工程
価値
脅威分析 技術
構造化 脅威分析
• 脅威分析 方
– 経験 勘 基 く脅威分析 → 職人芸 脅威分析
– 手順 則 脅威分析 → 構造化 脅威分析
• 脅威分析 技術 構造化 脅威分析
– 職人 く 実施 目指
職人芸 脅威分析
• 個人 大 く依存 分析
• 課題 =脅威分析 技術 克服 う 課題
1. 直感 頼 問題発見 → 問題一覧 十分性 説明 い
2. 直感 頼 対策立案 → 対策 十分性 説明 い
3. 分析者 大 く依存 分析結果 再現性 低い
設計文書設計文書
設計文書 問題点
脆弱性 対策 提案
直感 問題発見 直感 対策立案
脅威分析 構造
• 職人芸 脅威分析 頼 形式
化 持 脅威分析 い
前術 う 説明可能性・再現性 課題 あ
個別知識 技術分野 知識
Android
防御技術 攻撃技術
Web
防御技術 攻撃技術
自動車
防御技術 攻撃技術 ・・・
分析手法 分析対象 捉え方 問題 整理表現 対策
あ ういう ?
守 何 ? 何 起問題 ?
あ 言え ?
攻撃 想定
い ?
あ ?う 攻撃 対防御 い う?
構造化 脅威分析 = 脅威分析 技術
• 機械的手順 整備 知識 ー 化
脅威分析 難易度 下 分析結果 説
明力・再現性 高 & 人材 増
技術分野 個別知識
知識
分析対象 捉え方 問 分析手法
題 整理表現 対策
脳内蓄積 頼
ッ ン ン
必要・・・
直感 頼 充実 い 閃
冴え ・・・
知識 ー 頼
人材要件 下 分析結果
再現性 高
機械的手順 頼
人材要件 下 分析結果
再現性 高
世間一般 現状 脅威分析 技術 目指 い
脅威分析 技術 構造
• 多く 脅威分析技術 概 下記 種類 構成
要素 構成 い
– 構成要素 意識 脅威分析技術 理解 役立
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
• STRIDE
• 5W• CIA
• RWX
• Misuse case
• …
• DREAD
• CVSS
• CRSS
• RSMA
• …
• Standard Mitigation
• 予防 検知
• …
• Threat Tree
• Attack Tree
• Attack / Defense Tree
• …
対策設計
後 説明 い
• 簡単 脅威分析 例 見 脅威分
析 要素 雰囲気 感 取 い
– 今回 超入門 あ 脅威分析研究会 一緒 勉強 い
う
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
脅威分析 例
~ 分析対象 説明 ~
こ
賢庫
ス 対応金庫
設計文書
Ver. 20161019
カシコイキンコ
商品概要
• ス 解錠 個人用
途向 金庫
• 解錠さ 手動 扉 開
こ
• 扉 閉 施錠さ
• 付属 物理鍵 解錠
専用 プ
• Android プ
• Google Play 配信
• 解錠 タン 金庫 解錠
• 金庫 施錠状態 解錠状
態 施錠状態 表示
• BLE 通信圏外 圏
外 表示
解錠
賢庫 プ
状態表示
操作
ス ス図
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
ス 構成
• ス 金庫 BLE 通信 BLE 搭 載 ン ス
解錠要求 信 解錠 カ 通 金庫 鍵 開
BLE 解錠 カ BLE 搭載 ン
金庫 物理構成
ン部 扉
保管領域
横 見 断面図
ン部 金庫 堅牢
筐体 っ 物理的
守 い
USB 電源供給
商品 配送経路
• 工場 金庫 物理鍵 一緒 梱包さ 宅 届い
開梱さ
• 自社工場 自社 ッ 正社員 関 い
配送 自社 ッ
工場 自社工場 店舗 社文 具店 宅
脅威識別 例
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
手順 第三者 ー ー 図 追加
• 考え 第三者 存在
ー 含
タ 説 明
当該金庫 有者
第三者 タ 含 い人
物
タ 一覧
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
ス ス図
施錠確認
扉 開
手順 起 う 事象 組 合わ 生成
• 起 う 事象 ー 資産 操
作 組合 表現
タ 資 産 操 作
ス
対応金
庫 ス
解錠
扉 開
扉 閉 施錠
施錠確認
第三者
解錠
扉 開
扉 閉 施錠
キ 一覧
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
資産
操作
タ 資 産 操 作
ス
対応金
庫 ス
解錠
扉 開
扉 閉 施錠
施錠確認
第三者
解錠
扉 開
扉 閉 施錠
起 い事象
• ー ー ー 接続線 起
い事象 表現
キ 一覧
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
タ 資 産 操 作
ス
対応金
庫 ス
解錠
扉 開
扉 閉 施錠
施錠確認
第三者
解錠
扉 開
扉 閉 施錠
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
起 ほ く い事象 = 脅威
• 接続 い ー ー ー 組合
起 ほ く い事象
キ 一覧
手順 妨害 表現 変換
• 起 い事象 邪魔 妨害 あ
起 ほ く い事象
キ 一覧 妨害観
タ 資 産 操 作
ス
対応金
庫 ス
解錠 妨害
扉 開 こ 妨害
扉 閉 施錠 こ 妨害 施錠確認 妨害
第三者
解錠 妨害
扉 開 こ 妨害
扉 閉 施錠 こ 妨害 施錠確認 妨害
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
妨害 妨害 妨害 妨害
タ 資 産 操 作
ス
対応金
庫 ス
解錠 妨害
扉 開 こ 妨害
扉 閉 施錠 こ 妨害 施錠確認 妨害
第三者
解錠 妨害
扉 開 こ 妨害
扉 閉 施錠 こ 妨害 施錠確認 妨害
手順 妨害表現中 自業自得 削除
• ー ー ー ー自身 妨害 自
業自得 考え く い
キ 一覧 妨害観
削除
第三者
ス 対応金庫 ス
解錠
扉 閉 施錠
施錠確認
扉 開
妨害 妨害 妨害 妨害
手順 起 ほ く い事象 脅威
起 ほしく い事象
タ 資 産 操 作
第三者 ス
対応金
庫 ス
解錠
扉 開
扉 閉 施錠
施錠確認
解錠 妨害
扉 開 こ 妨
害
扉 閉 施錠 こ
妨害
施錠確認 妨害
脅威一覧
脅 威
第三者 ス 対応金庫 ス 解錠
第三者 ス 対応金庫 ス 扉 開
第三者 ス 対応金庫 ス 扉 閉 施錠
第三者 ス 対応金庫 ス 施錠確認
第三者 ス 対応金庫 ス 解錠 妨害
第三者 ス 対応金庫 ス 扉 開 こ 妨害
第三者 ス 対応金庫 ス 扉 閉 施錠 妨害
第三者 ス 対応金庫 ス 施錠確認 妨害
文
評価 例
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
手順 具体的 被害 連想
• 機械的 生成 事象 人間 感覚 点検
被害 有無 判断
• 被害 い 除去
脅 威 被 害 有無 想 定 さ 被害内容
第三者 ス 対応金庫 ス 解錠 あ 第三者 金庫 扉 開 中身 金塊 盗 第三者 ス 対応金庫 ス 扉 開 あ 第三者 金庫 中身 金塊 盗
第三者 ス 対応金庫 ス 扉 閉 施錠 第三者 金庫 扉 閉 施錠 こ 自体 特 問題 こ い 第三者 扉 開 金庫 中身 盗 う 第三者 ス 対応金庫 ス 施錠確認
あ
第三者 金庫 解錠タ ン 知 い 先 扉 開 金庫 中身 金塊 盗 第三者 ス 対応金庫 ス 解錠 妨害
あ
金庫 中身 金塊 盗 こ い 金庫 中身 出 い いう 便 あ
連想
評価基準
• 想定 被害 大 攻撃 難
考慮 必要 対策 程度 決 基準
くあ 基準 作 方
• 事象発生1回 被害 大 ク 攻撃 難易度 → 値 算定
• 値 → 対策 頑張 度合い 決定
組織 業態 合わ 用意 必要 あ
• 今回 く単純 評価基準
ス 評価基準 例
被 害 大 さ ス 値 対 策 要 否
財産 被害 及ぶ 財産被害 必要
利便性 損 わ 便 要
手順 評価基準 基 対策 程度 決定
脅 威 有 無 想 定 さ 被害内容 ス 値 対 策 要否
第三者 ス 対応金庫 ス 解 錠
あ
第三者 金庫 扉 開 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 扉 開
あ
第三者 金庫 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 扉 閉 施錠
第三者 金庫 扉 閉 施錠 こ 自体 特 問題 こ い
被害 要
第三者 ス 対応金庫 ス 施 錠確認
あ
第三者 金庫 解錠タ ン 知 い 金 庫 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 解 錠 妨害
あ
金庫 中身 金塊 盗 こ い 金庫 中身 出 い いう 便 あ
便 要
第三者 ス 対応金庫 ス 扉 開 こ 妨害
あ
金庫 中身 金塊 盗 こ い 金庫 中身 出 い いう 便 あ
便 要
第三者 ス 対応金庫 ス 施 錠 妨害
あ
施錠 実 解錠状態 あ 第三者 金庫 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 施 あ
金庫 中身 金塊 盗 こ い 施錠
便 要
評価
評価 結果
• 以下 脅威 対策
脅 威 有 無 想 定 さ 被害内容 ス 値 対 策 要否
第三者 ス 対応金庫 ス 解 錠
あ
第三者 金庫 扉 開 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 扉 開
あ
第三者 金庫 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 施 錠確認
あ
第三者 金庫 解錠タ ン 知 い 金 庫 中身 金塊 盗
財産被害 必要
第三者 ス 対応金庫 ス 施 錠 妨害
あ
施錠 実 解錠状態 あ 第三者 金庫 中身 金塊 盗
財産被害 必要
対策立案 例
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
対策 立案
• 起 ほ く い事象 脅威 対
う 対応 い 決
• 対応 ー ン 対応
立案 え ーン いく あ
脅 威
第三者 ス 対応金庫 ス 解錠 第三者 ス 対応金庫 ス 扉 開 第三者 ス 対応金庫 ス 施錠確認 第三者 ス 対応金庫 ス 施錠 妨害
対応 せ い う
予防 検知
• 予防
– 脅威 起 ほ く い事象 発生 得 い う
設計 根本的 対策 ー
– 予防 一番 い い場合 あ
• 検知
– 脅威 起 ほ く い事象 起 早期 検知 被害
最小限 抑え 対策 ー
– 通常 検知手段 対処手段 ー ッ ン
用意 多い
– 予防 い 取 多い ー 予防 併用
あ
手順1 発生 抑え 脅威 確認
• 技術 運用 発生 抑え
予防 検討
脅 威 予 防 可 否 検 討 内 容 第 三 者 ス 対
応 金 庫 ス 解錠
可能
認証 組 使え ば 正規 解錠
う ス 設計 こ 可能
第 三 者 ス 対 応 金 庫 ス
扉 開
可能
扉 開 閉 カ 制御 人 手 解
錠さ い 状態 第三者 物 理的 扉 開
うこ ス う 防 こ い
第 三 者 ス 対 応 金 庫 ス
施錠確認
可能
認証 組 使え ば 正規 施錠
確認 う ス 設計 こ 可能
第 三 者 ス 対 応 金 庫 ス
施錠 妨害
可能
施錠 人 手 扉 閉 こ 行わ 正規 施 錠行 第三者 妨害 こ 難 対策 要 思わ 後工程 要確認
予防 対策立案
予防 対策立案
予防 対策立案
手順2 予防対策 い
• 予防 対策立案 脅威 文言 基
い 変換 い
脅 威 予 防 可 否 検 討 内 容 セ キ 要件
第 三 者 ス 対 応 金 庫 ス
解錠
可能
認証 組 使え ば 正規 解錠
う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 解錠 いこ
第 三 者 ス 対 応 金 庫 ス
扉 開
可能
扉 開 閉 カ 制御 人 手 解
錠さ い 状態 第三者 物 理的 扉 開
うこ ス う 防 こ い
第 三 者 ス 対 応 金 庫 ス
施錠確認
可能
認証 組 使え ば 正規 施錠
確認 う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 施錠確認 いこ 第 三 者 ス 対
応 金 庫 ス 施錠 妨害
可能
施錠 人 手 扉 閉 こ 行わ 正規 施 錠行 第三者 妨害 こ 難 対策 要 思わ 後工程 要確認
第三者 ス 対応 金庫 ス 施錠 妨害 いこ 次 手順 実施
手順3 残 脅威 検知 対策 検討
• 検知 対策立案 何 検知 ?
検知 う ? 考え
脅 威 予 防 可 否 検 討 内 容 セ キ 要件
第 三 者 ス 対 応 金 庫 ス
解錠
可能
認証 組 使え ば 正規 解錠
う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 解錠 いこ
第 三 者 ス 対 応 金 庫 ス
扉 開
可能
扉 開 閉 カ 制御 人 手 解
錠さ い 状態 第三者 物 理的 扉 開
うこ ス う 防 こ い
正 規 注 意 解 錠状 態 金 庫 放置さ こ い い
ス 対応金 庫 ス 解錠
状 態 あ そ
認識 こ
え ばス 金庫 警報 音 鳴
第 三 者 ス 対 応 金 庫 ス
施錠確認
可能
認証 組 使え ば 正規 施錠
確認 う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 施錠確認 いこ 第 三 者 ス 対
応 金 庫 ス 可能
施錠 人 手 扉 閉 こ 行わ 正規 施 錠行 第三者 妨害 こ
第三者 ス 対応 金庫 ス
対策立案 結果
• 以下 要件 達成 脅威
十分 対策 いう
脅 威 予 防 可 否 検 討 内 容 セ キ 要件
第 三 者 ス 対 応 金 庫 ス
解錠
可能
認証 組 使え ば 正規 解錠
う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 解錠 いこ
第 三 者 ス 対 応 金 庫 ス
扉 開
可能
扉 開 閉 カ 制御 人 手 解
錠さ い 状態 第三者 物 理的 扉 開
うこ ス う 防 こ い
正 規 注 意 解 錠状 態 金 庫 放置さ こ い い
ス 対応金 庫 ス 解錠
状 態 あ そ
認識 こ
え ばス 金庫 警報 音 鳴
第 三 者 ス 対 応 金 庫 ス
施錠確認
可能
認証 組 使え ば 正規 施錠
確認 う ス 設計 こ 可能
第三者 ス 対応 金庫 ス 施錠確認 いこ 第 三 者 ス 対
応 金 庫 ス 可能
施錠 人 手 扉 閉 こ 行わ 正規 施 錠行 第三者 妨害 こ
第三者 ス 対応 金庫 ス
対策設計
• 設計 あ 要件
基 設計 い 後設計評価 進
– 考慮 設計 設計評価
• 設計 あ 設計評価 進
– 考慮 い い設計 設計評価
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
対策設計
設計評価 例
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
設計 評価
• 設計 要件 達成
い 確認
– 基本的 要件 達成 い 示 根拠 集 記録
– 過程 要件未達 設計不備 見 設計 修正
• 要件 命題 成 立 主張 根拠情報
AND OR 論理的 表現
ー ー 起点 ー 群 展開 いく
構造
• 一段上 ー 下 ー 群 説明
再帰的 構造
– 親 ー 成立 う ? 子 ー 群 説明
– 子 ー 孫 ー 説明 …
– 末端 ー 確認 事実 記録
説明
作成 = ー 群 分解 繰 返
• 手順
親 ー 説明 方法 見 説明方法 基 根拠
ー 群 作成
根拠 ー 証明 事実情報 探 見
ー 実施
分解
う す ? す く簡単 し う?
作成 = ー 群 分解 繰 返
• 手順
親 ー 説明 方法 見 説明方法 基 根拠
ー 群 作成
根拠 ー 証明 事実情報 探 見
ー 実施
分解
ふく う 描 方
丸を描く 残 ふく うを描く
安心 く い! ー 分解 ーン あ
• 手順
親 ー 分解 ーン 適用 ーン 基
子 ー 群 作成
子 ー 証明 事実情報 探 見 ー
実施
ーンA 分解
• 分解 ーン 適用 機械的
作成 いく様子 覧 い
分解 ーン 作成
攻防切 替え IF 構成要素 分解
• ーン あ 悩
分解
パターン 攻防切 替え パターン IF 構成要素 分解
ッッ 表面IF 攻撃
構成要素 攻撃
攻撃 い
説明 う NOT 攻撃説明 うう
攻撃方法 分解 攻撃成立条件 分解
• 機械的 ーン 適用 ー 分解
パターン 攻撃方法 分解
パターン 攻撃成立条件 分解
資産 存在場所 分解
パターン 資産 存在場所 分解
末端 ー TRUE FALSE 根拠 記載
• 通
物理鍵 第三者 手 渡
い 判明
確保 い 説明 例
• 第三者 物理鍵 解錠 い
– 物理鍵 歴史 あ
FALSE
FALSE
設計不備 脆弱性 あ 発見/説明 例
• 第三者 マ 解錠 う
– マ 金庫 解錠 必要 第三者
– 金庫 ー ー マ 認証
仕組 い 設計上 不備 あ
容易 分
TRUE
誰 も し う
設計変更し 認証 仕組 を導入
ーン 分解…
パターン 構成要素 悪用
ーン 分解……
パターン マ コン攻撃 分解パターン
パターン API攻撃 分解パターン
設計評価 結果
• 要件 説明
– 十分 対策 設計 要件 満 い理由 説明
– 十分 対策 設計 要件 満 理由 説明
• 作成 過程 脆弱性 発見 修正
セ キ 要件
第三者 ス 対応 金庫 ス 解錠 いこ
ス 対応金 庫 ス 解錠
状 態 あ そ
認識 こ
第三者 ス 対応 金庫 ス 施錠確認 いこ 第三者 ス 対応 金庫 ス
施錠 妨害 いこ
脅威分析 例 ふ え
• 機械的 手順 ーン 知識 ー あ
脅威分析 難 く い 感 え
い う ?
脅威識別 ス 評価
(セキュ テ 要件定義)対策立案
(セキュ テ 設計分析)設計評価
脅威 起 ほ く い事象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未達時 設計 修正
セ キ 要件
第三者 ス 対応 金庫 ス 解錠 いこ
ス 対 応金 庫 ス 解錠
状 態 あ そ
認識 こ
第三者 ス 対応 金庫 ス 施錠確認 いこ
第三者 ス 対応 金庫 ス
ス 評価基準 例
被 害 大 さ ス 値 対 策 要 否 財産 被害 及ぶ 財産被害 必要
利便性 損 わ 便 要
何 被害 生 い 被害 要
タ 資 産 操 作 第三者 ス
対応金 庫 ス
解錠 扉 開 扉 閉 施錠 施錠確認 解錠 妨害 扉 開 こ 妨 害
扉 閉 施錠 こ 妨害
• 脅威分析技術 構造化 脅威分析
学習 職場 実践 う
• 脅威分析研究会 会合 ML 議論
参 う!
構造化 脅威分析 = 脅威分析 技術
• 機械的手順 整備 知識 ー 化 脅威分析 難易度 下 分析結果 説 明力・再現性 高 & 人材 増
20 技術分野個別知識
知識
分析対象 捉え方 問分析手法
題 整理表現 対策
脳内蓄積 頼
ッ ン ン 必要・・・
直感 頼充実 い 閃 冴え ・・・
知識 ー 頼
人材要件 下 分析結果 再現性 高
機械的手順 頼
人材要件 下 分析結果 再現性 高
世間一般 現状 脅威分析 技術目指 い
脅威分析 技術 構造
• 多く 脅威分析技術 概 下記 種類 構成 要素 構成 い
– 構成要素 意識 脅威分析技術 理解 役立
21
脅威識別 ス 評価 (セキュ テ 要件定 義)対策立案 (セキュ テ 設計分 析)設計評価
脅威 起 ほ く い事
象 洗い出 脅威発生時 被害 想定
対策 決 各脅威 い 対策 立案要件 対策設計 要件 達成い 検証 未 達時 設計 修正
• STRIDE
• 5W• CIA
• RWX
• Misuse case
• …
• DREAD
• CVSS
• CRSS
• RSMA
• …
• Standard Mitigation
•予防 検知
•…
• Threat Tree
• Attack Tree
• Attack / Defense Tree
•… 対策設計
