コンテンツ
- 定義-脅威モデリングとはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは脅威のモデリングについて説明します
定義-脅威モデリングとはどういう意味ですか?
脅威モデリングは、システムの脅威を適切に識別して対処しながら、構造化されたアプローチを可能にするコンピューターセキュリティ最適化プロセスです。このプロセスでは、セキュリティ上の脅威を体系的に特定し、重大度と発生確率のレベルに従って評価します。
セキュリティ担当者は、システムまたはアプリケーションをしっかりと理解してこれらのセキュリティの脅威を特定し、評価することにより、最も差し迫った脅威から論理的に対処できます。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは脅威のモデリングについて説明します
脅威モデルの作成の基礎は、セキュリティ仕様の開発と、その仕様の整合性のその後のテストです。このプロセスは、システムまたはアプリケーションの設計段階の早い段階で実施され、攻撃者がシステムの脅威と脆弱性を識別するために使用する動機と方法を特定するために使用されます。言い換えれば、脅威のモデリングには攻撃者のように考えることが含まれます。
脅威のモデリングは、以下を達成することに向けられています。
- 潜在的な脅威と脆弱性の特定、調査、評価
- システムのセキュリティを定義するための論理的思考プロセスの特定
- 仕様とセキュリティテストを作成し、セキュリティ作業の将来の重複を防ぐために使用できる標準ドキュメントのセットを作成する
- 脅威と脆弱性の削減
- システムまたはアプリケーションの全体的なセキュリティレベルを定義する