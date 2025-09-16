脅威モデリングのキラー・アプリケーションは、チーム全体でのセキュリティの理解を促進します。セキュリティを全員の責任にすることへの第一歩です。概念的には、脅威モデリングはシンプルなプロセスです。脅威モデルを作成または更新するときは、次の5つの基本的なベストプラクティスを検討します。

1. 分析の範囲と深度を定義する。利害関係者と範囲を決定してから、個々の開発チームの分析の深度を細分化することで、ソフトウェアを脅威モデル化できるようにします。

2. 採用する脅威モデリングを視覚的に理解する。主要なシステム・コンポーネント（アプリケーション・サーバー、データ・ウェアハウス、シック・クライアント、データベースなど）およびコンポーネント間の相互作用の図を作成します。

3. 攻撃の可能性をモデリングする。ソフトウェア資産、セキュリティ管理策、脅威エージェントを特定し、その場所を図解して、システムのセキュリティ・モデルを作成します（図1を参照）。システムをモデル化したら、STRIDEのような方法を使用して、何が問題となる可能性があるか（つまり脅威）を特定できます。

4. 脅威を特定する。潜在的な攻撃のリストを作成するには、次のような質問事項を検討します。

脅威エージェントが管理策を通過せずに資産に到達できる経路はあるか？

脅威エージェントはこのセキュリティ管理策を打破することができるか？

この管理策を打破するには、脅威エージェントは何をする必要があるか？

5. 管理されていない、または管理が弱いセキュリティ管理策のトレーサビリティ・マトリックスを作成する。脅威エージェントを考慮し、管理策の経路に従います。セキュリティ管理策を通過せずにソフトウェア資産に到達できる場合、それは潜在的な攻撃です。管理策を通過した場合は、脅威エージェントを止めるかどうか、またはエージェントにそれをバイパスする方法があるかどうかを検討します。