基礎概念
Abuse Case
Abuse Case
定義
正規機能が意図と異なる使われ方をした場合に、誰がどの資産へどのような害を与え得るかを利用シナリオとして表したもの。
詳細解説
脆弱性だけでなく、大量登録、招待機能の悪用、権限の組み合わせなど仕様上可能な不正利用も検討できます。事業、開発、運用が同じシナリオを共有し、予防・検知・対応要件へ落とします。
ポイント
- 攻撃手順ではなく守るべき悪用シナリオを記述する
- 正常機能の組み合わせによる不正利用も対象にする
- 対策を受入条件や監視要件へ結び付ける
関連用語
関連コンテンツ
よくある質問
Abuse Caseとは?
正規機能が意図と異なる使われ方をした場合に、誰がどの資産へどのような害を与え得るかを利用シナリオとして表したもの。
Abuse Caseについて詳しく知るには?
脆弱性だけでなく、大量登録、招待機能の悪用、権限の組み合わせなど仕様上可能な不正利用も検討できます。事業、開発、運用が同じシナリオを共有し、予防・検知・対応要件へ落とします。
Abuse Caseのポイントは?
攻撃手順ではなく守るべき悪用シナリオを記述する 正常機能の組み合わせによる不正利用も対象にする 対策を受入条件や監視要件へ結び付ける
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…