「Threat Modeling: Designing for Security」(2014年)
Threat Modeling: Designing for Security (English Edition)
- 作者:Shostack, Adam
- 発売日: 2014/02/12
- メディア: Kindle版
最近お仕事でセキュリティのお仕事に関わっていたので、今回はそれについて詳細を知りたいために手に取ってみました。これからセキュリティ周りの本を多めに読んでみます。
今回の本では、脅威モデリングがテーマです。
マイクロソフトで脅威分析というものが提案されています。
著者はマイクロソフトで脅威モデリングの専門家だそうです。
この本では脅威モデリングの様々なアプローチを紹介してくれています。
脅威モデリングを行う利点
- セキュリティバグを早期に発見する
- セキュリティ要件を理解する
- より良い製品を設計して提供する
- 問題に対処する他のテクニックを用いない
脅威モデリングのステップ
- Model System
- Find Threats
- Address Threats
- Validate
脅威モデリングでの重要な質問
- 何を作っているの?
- 何がうまくいかない可能性がありますか?
- うまくいかない可能性のあることについて、あなたは何をすべきですか?
- あなたはまともな分析の仕事をしましたか?
本書では、セキュリティではよく知られているSTRAIDの体系的な脅威分類、様々な公的を系統的に導くアタックツリーの話も出てきます。
モデリングの第一歩として、脅威のブレーンストーミングが基本的なやり方…というのは開発やテストと同じでした。基本は脅威のざっくりとした獲得のイメージでしょうか…。
また、脅威モデリングのアプローチでは、資産中心、攻撃者中心、ソフトウェア中心の三つがあると言われています。本書では、三つ目のソフトウェア中心が良いと言っています。これはやはり、より具体的な仕組みを考えることができ、それによりより具体的な脅威を考えることができるからだと思います。
また、脅威モデリングを行うプロジェクトを例にどのようにモデリングを行ったらよいかを説明してくれています。
テストでも、より説明しやすくするために脅威モデリングを使うのは有用そうです。
モデリングに興味があり、セキュリティにも興味がある方にはお勧めです。
他に出てくるセキュリティキーワード
- CAPEC
- OWASP Top 10
