基礎概念
Security User Story
Security User Story
定義
セキュリティ上の価値や必要性を、利用者・目的・期待結果の形式で開発バックログへ組み込んだ要求。
詳細解説
抽象的な「安全にする」ではなく、対象者、守る資産、必要な振る舞いを短く表します。完了を判断できる受入条件、脅威モデル、テスト、運用監視まで関連付けます。
ポイント
- 利用者と守る価値を明確に記述する
- 独立して優先順位と担当者を持たせる
- Security Acceptance Criteriaで検証可能にする
関連用語
関連コンテンツ
よくある質問
Security User Storyとは?
セキュリティ上の価値や必要性を、利用者・目的・期待結果の形式で開発バックログへ組み込んだ要求。
Security User Storyについて詳しく知るには?
抽象的な「安全にする」ではなく、対象者、守る資産、必要な振る舞いを短く表します。完了を判断できる受入条件、脅威モデル、テスト、運用監視まで関連付けます。
Security User Storyのポイントは?
利用者と守る価値を明確に記述する 独立して優先順位と担当者を持たせる Security Acceptance Criteriaで検証可能にする
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…