メインコンテンツへスキップ
基礎概念

Abuse Case

Abuse Case

正規機能が意図と異なる使われ方をした場合に、誰がどの資産へどのような害を与え得るかを利用シナリオとして表したもの。

脆弱性だけでなく、大量登録、招待機能の悪用、権限の組み合わせなど仕様上可能な不正利用も検討できます。事業、開発、運用が同じシナリオを共有し、予防・検知・対応要件へ落とします。

  • 攻撃手順ではなく守るべき悪用シナリオを記述する
  • 正常機能の組み合わせによる不正利用も対象にする
  • 対策を受入条件や監視要件へ結び付ける

よくある質問

Abuse Caseとは?

正規機能が意図と異なる使われ方をした場合に、誰がどの資産へどのような害を与え得るかを利用シナリオとして表したもの。

Abuse Caseについて詳しく知るには?

脆弱性だけでなく、大量登録、招待機能の悪用、権限の組み合わせなど仕様上可能な不正利用も検討できます。事業、開発、運用が同じシナリオを共有し、予防・検知・対応要件へ落とします。

Abuse Caseのポイントは?

攻撃手順ではなく守るべき悪用シナリオを記述する 正常機能の組み合わせによる不正利用も対象にする 対策を受入条件や監視要件へ結び付ける

← 用語集一覧に戻る
ESC