STRIDE手法とは

STRIDE(ストライド)手法は、システム構築・更新において攻撃者がどのような攻撃を仕掛けてくるかを考慮し、システムの設計段階・実装段階で適切な防御策を講じるための分析手法のこと。マイクロソフト社のSecurity Engineering and Communicationsグループによって策定された。

新たにシステムを構築したり既存システムを更新する場合、悪意のある第三者から様々な攻撃が仕掛けられる可能性がある。そうした脅威には様々なものがあるが、STRIDE手法では、6つに分類した脅威を用いて分析、セキュリティ課題を検証する。これにより、セキュアなシステム開発のライフサイクルを作ることに役立つ。

6つの脅威は、(1)Spoofing(なりすまし)、(2)Tampering(改ざん)、(3)Repudiation(否認)、(4)Information Disclosure(情報漏えい)、(5)Denial of Service(サービス拒否)、(6)Elevation of Privilege(特権の昇格)で、「STRIDE」はこの6つの脅威の頭文字をとったものである。

それぞれの脅威に対する防御特性を関連付けて考えることで、安全なシステム開発を行うための基本的な指針となる。こうした指針を元に、システム開発段階でセキュリティの検証を常に行いながら、安全なシステムを開発することが重要である。

セキュリティ設計の欠陥を STRIDE 手法で明らかにする(MSDNマガジン)

セキュリティ用語辞典一覧ページへ

関連キーワード:

STRIDE手法

  • サプライチェーン攻撃とは
  • カテゴリートップへ
  • 【め】めったに クラッシュ するもんだ