脅威分析モデル ~STRIDE~

こんにちは。はなくとです。
今回は脅威分析モデルの1つであるSTRIDEについて書いていきたいと思います。
ちなみにSTRIDEの英語の意味は「歩幅」らしいです。雑学です。

1.STRIDEとは?

STRIDEとは脅威分析手法の1つで、マイクロソフト社によって提唱されました。Spoofing(なりすまし)、Tampering(改ざん)、Repudiation(否認)、Information Disclosure(情報漏えい)、Denial of Service(サービス拒否)、Elevation of Privilege(権限昇格)の英語頭文字をとってSTRIDEと呼びます。
具体的にどのような脅威か書いていきたいと思います。

1.Spoofing(なりすまし)

Spoofing(なりすまし)とは、他人に偽装(なりすます)ことです。分かりやすい例で言うと、パソコンのID/パスワードが他人に知られてしまった場合、他人がそのID/パスワードを利用してそのパソコンにログインしようとすることです。
Spoofing(なりすまし)は、セキュリティの7要素(※)のうち、「真正性 (authenticity)」を侵害します。Spoofing(なりすまし)を防止するには、多要素認証や通信の暗号化による通信傍受を妨げることが有効です。

※セキュリティの7要素についてはこちらを参照してください。

セキュリティの7要素 セキュリティ対策を導入する目的は、 セキュリティの7要素を脅かす脅威から情報システム(資産)を守ることです。セキュリ...

2.Tampering(改ざん)

Tampering(改ざん)とは、ファイル(文書や機器コンフィグ等)やログ等の情報資産が不正に書き換えられることです。
Tampering(改ざん)は、セキュリティの7要素のうち、「完全性(Integrity)」を侵害します。Tampering(改ざん)を防止するには、ファイル暗号化やアクセス制御による情報資産によるアクセスを妨げることが有効です。また、改ざん検知製品による、改ざんの早期発見・復旧が有効です。

3.Repudiation(否認)

Repudiation(否認)とは、ある行為が発生した場合、その行為をしたのは自分ではない!と認めないことです。例えば、AさんがBさんに電子メールを送信したにもかかわらず、Aさんが「そんなメールは送ってない!」と主張することです。
Repudiation(否認)は、セキュリティの7要素のうち、「否認防止 (non-repudiation)」を侵害します。否認を防止するには、デジタル署名が有効です。

4.Information Disclosure(情報漏えい)

Information Disclosure(情報漏えい)は、ハッカー等による外部からの攻撃や自組織の職員による内部不正等により、意図しない経路や手段で情報が漏えいすることです。
Information Disclosure(情報漏えい)は、セキュリティの7要素のうち、「機密性 (Confidentiality)」を侵害します。Information Disclosure(情報漏えい)を防止する手段は多々ありますが、多層防御(※)による考え方が有効です。

※多層防御についてはについてはこちらを参照してください。

1.セキュリティ対策の全体像 セキュリティ対策は多岐にわたりますが、大きくは下記の5つに分類できます。 ①入口対策 組織外ネットワ...

 

5.Denial of Service(サービス拒否)

Denial of Service(サービス拒否)とは、情報システムにキャパシティ以上の負荷をかけることで、情報システムをダウンさせ、その組織が提供しているサービスを停止させることです。
Denial of Service(サービス拒否)は、セキュリティの7要素のうち、「可用性(Availability)」を侵害します。Denial of Service(サービス拒否)を防ぐのは難しいですが、ファイアウォール等の機能で急激なトラフィックが発生を検知すると遮断する機能を利用します。また、CDN(コンテンツデリバリーネットワーク)を利用する方法もあります。こちらについては別途紹介したいと思います。

6.Elevation of Privilege(特権の昇格)

Elevation of Privilege(特権の昇格)とは、

Elevation of Privilege(特権の昇格)は、セキュリティの7要素を直接侵害しませんが、特権を利用して、機密性や完全性、可用性を侵害させます。
Elevation of Privilege(特権の昇格)は、CPU等のハードウェア、OS、アプリケーションの脆弱性をついた攻撃によって成されるとが多いです。そのため、脆弱性診断を実施して未然に脆弱性を防ぐ方法や、IDS/IPSやWAFによってその脆弱性をつく通信を検知・遮断する方法があります。また、攻撃が成功した場合でも、特権ID管理や最小権限の法則(※)に基づいた権限設定を実施しておけば被害を局所化することができます。

※最小権限の法則
 業務を実施するために必要最低限の権限のみ割り当てること。ある特権IDが奪取されても被
   害を局所化できる。

7.まとめ

STRIDEとは、

・Spoofing(なりすまし)
・Tampering(改ざん)
・Repudiation(否認)
・Information Disclosure(情報漏えい)
・Denial of Service(サービス拒否)
・Elevation of Privilege(権限昇格)

の英語頭文字をとった脅威分析手法のこと。自組織においてセキュリティ7要素の何を侵害するのか、どのような対策が必要・有効か検討しましょう。

おしまい。

error: Content is protected !!