脅威
定義
脅威とは「システムや組織に損害を与える可能性のある事象・主体・行為」の総称で、外部の攻撃者・悪意のある内部者・マルウェア・自然災害・ヒューマンエラーなど多様な形態があります。脅威単体では被害は発生せず、「脅威が脆弱性を突いたとき」に初めてリスクが顕在化します(リスク = 脅威の発生可能性 × 影響度 × 脆弱性の有無)。脅威を分析するアプローチとして、STRIDE(なりすまし・改ざん・否認・情報漏洩・サービス拒否・権限昇格)や、MITRE ATT&CKによるTTPのマッピングが実務で使われます。脅威インテリジェンス(Threat Intelligence)は攻撃者の動向・利用ツール・IOCをリアルタイムで収集・分析し、先手を打った防御を可能にします。設計フェーズに脅威モデリングを組み込むことで、後から脆弱性を修正するよりも大幅に低いコストで安全なシステムを構築できます。
関連用語
脅威が登場する記事・比較
よくある質問
脅威とは?
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リスク = 脅威 × 脆弱性 × 影響。
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…