目次:
定義-脅威モデリングとはどういう意味ですか?
脅威のモデリングは、システムの脅威を適切に識別して対処しながら、構造化されたアプローチを可能にするコンピューターセキュリティ最適化プロセスです。 このプロセスには、セキュリティの脅威を体系的に識別し、重大度と発生確率のレベルに従ってそれらを評価することが含まれます。
システムまたはアプリケーションをしっかりと理解することにより、これらのセキュリティの脅威を特定して評価することにより、セキュリティ担当者は最も差し迫った脅威から論理的に脅威に対処できます。
Techopediaは脅威のモデリングについて説明します
脅威モデルの作成の基礎は、セキュリティ仕様の開発と、その後のその仕様の整合性のテストです。 このプロセスは、システムまたはアプリケーションの設計段階の初期に実施され、攻撃者がシステムの脅威と脆弱性を識別するために使用する動機と方法を特定するために使用されます。 言い換えれば、脅威のモデリングには攻撃者のように考えることが含まれます。
脅威のモデリングは、以下を達成することに向けられています。
- 潜在的な脅威と脆弱性の特定、調査、評価
- システムのセキュリティを定義するための論理的思考プロセスの特定
- 仕様およびセキュリティテストを作成し、セキュリティ作業の将来の重複を防ぐために使用できる一連の標準ドキュメントを作成する
- 脅威と脆弱性の削減
- システムまたはアプリケーションの全体的なセキュリティレベルを定義する
