トラスト図

<< 目次を表示 >>

ページ位置:  その他の記法のモデリング > 脅威のモデリングとサイバーセキュリティ >

トラスト図

トラスト図は、何をモデル化し検討するかによって、さまざまな目的に使用できます。最初は、信頼ダイアグラムでプロセスのセクションを捉え、それらのセクションがどのように互いに保護されているか、または信頼境界を使い要素を囲むことで、互いに分離されているかを示すことができます。次に、システムに対するどのような脅威が存在するか、どのような特定の要素がその脅威にさらされているか、その脅威を軽減するためにどのような対策を講じるかを示す別のダイアグラムを作成します。これは、調査対象のシステム全体を表す1つの図の場合もありますし、1つのセグメントや1つの脅威タイプを表す複数の図になる場合もあります。

 

 

サンプル

モデルテンプレートの「Threat Model with multiple trust boundaries」は、「Package for Trust」ダイアグラムに配置された要素と、識別された脅威を持つ脅威モデル構造の例を作成します。また、識別された脅威と、その脅威が関連する信頼ダイアグラム要素との間のトレーサビリティを確立するためのコンセプトを提供します。

 

このパターンから派生して、最初の図は、特定のセキュリティ制約を区別するいくつかの信頼境界を示しています。

 

 

次の図は、識別された脅威のリストと、脅威の評価に使用された適切なタグ付き値を示しています。

 

 

3つ目の図は、関係マトリックスを利用し、脅威とトラスト図内の要素の間の追跡関係を表示した例です。

 

 

最後の図は、ダイアグラムをマトリックス形式で表示し、脅威とトラスト図内の要素の間の追跡関係を表示した例です。