基礎概念
Misuse Case
Misuse Case
定義
システムへ望ましくない結果を生じさせる操作や振る舞いを、通常のユースケースと対比して表現する要件分析手法。
詳細解説
脅威主体、対象資産、前提、望ましくない結果、それを防ぐセキュリティユースケースを整理します。Abuse Caseと近い概念であり、組織内では用語の使い分けよりも、対策と検証条件まで記録することが重要です。
ポイント
- 望ましくない結果と防止要件を対にする
- 前提条件と影響を明確にする
- 実装後に受入試験で確認できる形へ変換する
関連用語
関連コンテンツ
よくある質問
Misuse Caseとは?
システムへ望ましくない結果を生じさせる操作や振る舞いを、通常のユースケースと対比して表現する要件分析手法。
Misuse Caseについて詳しく知るには?
脅威主体、対象資産、前提、望ましくない結果、それを防ぐセキュリティユースケースを整理します。Abuse Caseと近い概念であり、組織内では用語の使い分けよりも、対策と検証条件まで記録することが重要です。
Misuse Caseのポイントは?
望ましくない結果と防止要件を対にする 前提条件と影響を明確にする 実装後に受入試験で確認できる形へ変換する
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…