STIRDE|Microsoft Threat Modeling Tool

Decrypt the history. Encrypt the future.

STRIDE|ストライド

Microsoft セキュリティ開発ライフサイクル (SDL) の主要な要素であるThreat Modeling Toolをを使用すると、ソフトウェアアーキテクトは早い段階で潜在的なセキュリティの問題を特定し、危険を軽減することができます。早い段階であれば、問題の解決は比較的容易で、コスト効率も良くなり、開発総コストを大幅に軽減できます。 

Spoofin/なりすまし

他のユーザーの認証情報 (ユーザー名、パスワードなど) に不正にアクセスし、それを使用する行為など

Tampering/改ざん

悪意のあるデータの変更など。 例)データベースに保持されているような永続的なデータに対する許可されていない変更や、インターネットなどのオープン ネットワーク経由で 2 台のコンピューター間を流れるデータの変更など。

Repudiation/否認

反証できる関係者がいない状況でアクションの実行を否定するユーザーに関連するもの。たとえば、禁止されている操作を追跡できる機能がないシステムでユーザーが不正な操作を行うような場合。 否認防止とは、否認の脅威に対抗するシステムの機能のこと。 たとえば、商品を購入するユーザーは、受け取り時に署名をする必要があります。 販売者は、署名された受領書をユーザーが荷物を受け取ったことの証拠として使用することができる。

Information disclosure/情報漏洩

情報へのアクセスが想定されていない個人への情報の暴露など。アクセスが許可されていないファイルをユーザーが読み取ることができたり、侵入者が2 台のコンピューター間で送信されるデータを読み取ることができたりする場合。

Denial of Service/サービス拒否

サービス拒否 (DoS) 攻撃では、有効なユーザーへのサービスが拒否されます。たとえば、Web サーバーを一時的に使用できなくする行為です。 システムの可用性と信頼性を向上させるために、特定の種類の DoS 脅威からシステムを保護する必要があります

Elevation of privillege/特権の昇格

特権のないユーザーが特権的なアクセスを取得すると、システム全体を侵害したり破壊したりできるようになります。 特権の昇格の脅威には、攻撃者が効果的にすべてのシステム防御を破り、信頼されているシステム自体の一部となる、危険な状況が含まれます。