Soatokのインフォーマル脅威モデルガイド
本記事は、セキュリティ評価の基礎となる脅威モデルの概念を、専門知識がない読者にもわかりやすく解説する。著者のSoatok氏は、脅威モデルを「誰を信頼するか、誰を信頼しないか」の明確化と定義し、実際のプロジェクトに適用するための実践的アプローチを、具体例と軽妙な語り口で紹介する。
背景メモ
- サイバーセキュリティの文脈で「脅威モデル(threat model)」とは、自分が何から(誰から)何を守りたいのかを明確に定義したもの。攻撃対象(守るべき資産)、想定する敵対者(動機・リソース・能力)、攻撃シナリオ、防御策の境界を整理するフレームワーク。
- 著者のSoatok(ソートーク)はオーストラリア在住のフリーランスセキュリティ研究者兼プログラマーで、主に暗号技術や認証プロトコルを扱うブログで知られる。Furry(動物キャラクター文化)コミュニティにも属し、アイコンはタヌキ。
- 脅威モデルを考えずに「とにかくセキュアにしたい」と漠然と対策すると、本来不要なコストが発生したり、逆に重要な攻撃経路を見落としたりする。たとえば「自宅PCのローカルファイルを守りたい」のか「Webサービスのユーザーデータを守りたい」のかで、採用すべき暗号方式や運用ルールが根本的に異なる。