脅威分析
Threat Analysis
きょういぶんせき
システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 企画・要件定義(セキュリティの観点)
関連キーワードの用語
SCセキュリティ要件定義
システムの企画・要件定義段階で、脅威分析の結果やセキュリティポリシーに基づき、必要なセキュリティ機能や非機能要件を明確化すること。認証・認可、暗号化、監査ログ、可用性などの要件を含む。
SCランサムウェア
感染したPCやサーバのファイルを暗号化したり、画面をロックして使用不能にし、復旧と引換えに身代金(ランサム)を要求するマルウェア。データのバックアップ、3-2-1ルール、イミュータブルバックアップなどが対策として重要。
SCサンドボックス
不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を観察・分析する技術。マルウェアの動的解析に使用され、ファイル操作、レジストリ変更、ネットワーク通信などの振る舞いを記録する。マルウェア対策ソフトの検知を回避する解析妨害手法への対処も重要となる。
SC内部不正
組織の従業員や関係者が意図的に情報の持ち出し、改ざん、破壊などを行う行為。不正のトライアングル(機会、動機、正当化)の3要素が揃うと発生しやすい。職務分掌、アクセスログ監視、退職時のアカウント無効化などで対策する。
SCタイムライン分析
フォレンジック調査において、ファイルの作成・変更・アクセス日時、ログエントリ、イベント記録などの時系列データを統合し、インシデントの発生経過を時間順に再構成する分析手法。攻撃者の侵入経路や行動パターンの特定に用いる。
IP内部不正
組織の内部者(従業員、委託先など)が権限を悪用して情報の持ち出し、改ざん、破壊などを行う不正行為。外部攻撃よりも発見が難しい場合が多い。