Webアプリケーションセキュリティ対策の重要なポイントの1つは、どのようなリスクにさらされているかを把握し、それらのリスクを評価することだ。このプロセスは脅威モデリングと呼ばれる。その過程ではアプリケーションの弱点とその影響を技術的に検討するため、脅威モデリングには脆弱性モデリングやリスクモデリングといえる側面もある。
Webアプリケーションのセキュリティがあなたの会社のビジネスにとって重要なら、脅威モデリングの結果は高レベルなものも含めて、十分に注意を払いながら開発プロセスに反映させなければならない。というのも、Webアプリケーションでは思いがけないさまざまなことが起こる可能性があるからだ。Webの世界では、ファイアウォールやSSL、強力なパスワードといった基本的なセキュリティ要素が整備されていれば、すべてが安全だという思い込みに陥りやすい。この危険な思い込みは結局のところ、どのようなリスクにさらされているかよく知らないことによるものだ。現在の情報セキュリティにおいては、これは命取りになる。
脅威モデリングはこうした問題の回避に役立つ。効果は絶大だ。以下では、脅威モデリングを進める上で欠かせない重要なステップを紹介していこう。
観光業のWebサイト訪問者数に見る「Go To トラベル」キャンペーンの影響――WACUL調査
追い風は観光業を救えているのでしょうか。
小嶋陽菜さんが作りたかったコミュニティーとしてのD2Cブランド「Her lip to」
話題のD2Cブランドとそこで生まれるコミュニケーション、ブランドの仕掛け人の思想につい...
コロナ禍で問い合わせ「増えた」消費者が4割、LINEやZoomなど手段も多様化――モビルス調査
新型コロナの影響で変わる消費者の問い合わせ動向調査です。
ITmediaはアイティメディア株式会社の登録商標です。
