2008年09月02日 07時30分 UPDATE
特集/連載

リスクを把握・評価するWebアプリケーションの脅威モデリングの勘所

Webアプリケーションがさらされるリスクを把握し、評価する脅威モデリングを進める上で欠かせない重要な7つのステップを紹介する。

[Kevin Beaver,TechTarget]

 Webアプリケーションセキュリティ対策の重要なポイントの1つは、どのようなリスクにさらされているかを把握し、それらのリスクを評価することだ。このプロセスは脅威モデリングと呼ばれる。その過程ではアプリケーションの弱点とその影響を技術的に検討するため、脅威モデリングには脆弱性モデリングやリスクモデリングといえる側面もある。

 Webアプリケーションのセキュリティがあなたの会社のビジネスにとって重要なら、脅威モデリングの結果は高レベルなものも含めて、十分に注意を払いながら開発プロセスに反映させなければならない。というのも、Webアプリケーションでは思いがけないさまざまなことが起こる可能性があるからだ。Webの世界では、ファイアウォールやSSL、強力なパスワードといった基本的なセキュリティ要素が整備されていれば、すべてが安全だという思い込みに陥りやすい。この危険な思い込みは結局のところ、どのようなリスクにさらされているかよく知らないことによるものだ。現在の情報セキュリティにおいては、これは命取りになる。

 脅威モデリングはこうした問題の回避に役立つ。効果は絶大だ。以下では、脅威モデリングを進める上で欠かせない重要なステップを紹介していこう。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

「Apple Watch Series 3」(GPS + Cellularモデル)、メルマガ新規購読で当たる
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news027.png

「スマートキッチン」が切り開く、食と料理の700兆円市場
食・料理は市場規模が大きく、全ての人がターゲットになるまれなジャンル。なのにキッチ...

news145.jpg

マーケティングのサイロ化をどう乗り越えるか――「データの透明性」が会社を救う
「Domo Japan Launch」の基調講演およびDOMOでCMOを務めるシェーン・アッチソン氏のイン...