ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

脅威分析モデルSTRIDE

この資料の趣旨

目的

脅威分析モデルとは?脅威の特定の質問をより適切に定式化できるように、Microsoft は STRIDE モデルを使用しています。このモデルではさまざまな種類の脅威を分類し、セキュリティに関する会話全体を簡単にします。このツールはセキュリティの専門家ではないユーザーを想定して設計され、脅威モデルの作成と分析に関するわかりやすいガイダンスが用意されているため、すべての開発者が簡単に脅威をモデリングできます。中小企業向に簡易な脅威分析が可能になります。

概要

脅威分析モデル(STRIDE)とは、STRIDE は IT のシステムの脅威を洗い出す視点で考案された手法です。STRIDE はマイクロソフトが開発した脅威分析モデルの方法とツールです。

脅威分析モデルを構築し脅威のリスクを調べ、攻撃者の行動思考則りにセキュリティホールを検知するのに使用します。

セキュリティ検証を効率的に行うために、簡易的な脅威分析を行う場合もある。具体的には、信頼境界を識別する目的で DFD( Data Flow Diagram) を作成し、DFD によりそれをさらに詳細化し、具体的にどういったデータが入出力されて いるかを可視化し、作成したDFD に基づき、脅威分析を行う対象を決定する。そのために情報資産の安全性を確保するためどのような脅威が発生しうるかを洗い出す手法としてSTRIDが利用できる。

脅威分析STRIDE による脅威の洗い出しにはいくつかの方法論が存在し、代表的なものには STRIDE-perElement と STRIDE-per-Interaction がある。

STRIDE-per-Element は、DFD の要素すべてに 対して STRIDE を適用し、脅威を洗い出す手法であり、STRIDE-per-Interaction は信頼境界上の 脅威を洗い出す手法である。

STRIDは「攻撃側の思考や行動様式」をシステム的に可視化しそのリスクと脅威を評価するためのモデルです。STRIDE は攻撃側に立って、脅威を6つに分類します。それぞれSpooling(偽造)、Tampering(改竄)、Repudiation(否認)、Information Disclosure(情報漏洩)、Denial of service (サービス拒否)、Elevation of privilege(権限昇格)

STRIDEとはそれぞれ情報セキュリティに関する要素の頭文字である。

  • ■Spoofing of user identity-----偽造
  • ■Tampering-----改竄
  • ■Repudiation ------否認
  • ■Information disclosure-------情報漏洩
  • ■Denial of service -------サービス拒否
  • ■Elevation of privilege-------権限昇格要
このSTRIDEモデルを使う場合、攻撃者等の思考・行動様式を意識することが重要である。 STRIDEモデルを利用することで、攻撃者の攻撃目標を識別できるようになり、それぞれのセキュリティリスクへの対応が取りやすくなります。

<引用元>

ページトップへ