東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

脅威分析〜STRIDE〜

Day3で紹介した通り、セキュリティにおいて、情報資産を脅かすものを脅威と言います。脅威といっても世の中には様々なものがあります。体系立てて考えることで、自社の脅威を把握しやすくなります。


リスクを把握するためには、脅威の把握が重要になります。攻撃側の視点に立ち、攻撃手法などから脅威を考察していきます。と言っても、ゼロベースで攻撃手法を考えていくことは、企業のセキュリティ担当者としては負担がかかる作業です。 STRIDEのように構造化されたモデルを使うことで、より素早く考察ができるようになります。

STRIDEの概要

STRIDEの概要

出典:経済産業省
「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」をもとに作成
https://www.meti.go.jp/press/2021/04/20210419003/20210419003-1.pdf