OWASP Nagoya 脅威モデリングをやってみた話 ２０２５年１月２４日 

自己紹介  名前：田中 隆博（すえぞう）  えっくす：@led_suezou  Note：https://note.com/ledsue  仕事：ユーザ系IT子会社にてインフラ構築、運用を担当  安全確保支援士（未登録） 

はじめに  お話すること  STRIDEを使って脅威モデリングをしてみた話  お話しないこと  モデリングのベースになるDFDの知識  今日のゴール  脅威モデリング実践の雰囲気をつかんでもらう 

脅威モデリングをやることになった経緯  担当することになったプロジェクトの企画段階で、セキュリティ的な課題の洗い出しのために実施。  基本的なアーキテクチャは維持するので、現在のシステム構成をベースにモデリングすることになった。 

脅威モデリングって何？  「脅威モデリングって何？」と生成AIさん（Geminiさん）に聞いてみた  脅威モデリングとは、システムやアプリケーションに対して、どのような攻撃が行われる可能性が あるのかを事前に予測し、その対策を立てるための手法です。いわば、システムのセキュリティ診 断書を作成するようなもので、開発の初期段階からセキュリティ意識を高めることに役立ちます。 

脅威モデリングってどのように進めるの？ 以下のような流れでモデリングしていきます。 1. システムの可視化 2. 脅威の特定 3. リスクの洗い出し 4. 対応策と優先順位の決定 

脅威モデリングってどのように進めるの？ 以下のような流れでモデリングしていきます。 1. システムの可視化 →データフローダイアグラム（DFD）を利用して、データの所在、処理、流れを可視化する 2. 脅威の特定 →作成したDFDを使ってどういった脅威が想定されるかを特定し一覧表を作る 3. リスクの洗い出し →洗い出しした脅威をもとにリスクの洗い出しを実施 4. 対応策と優先順位の決定 →攻撃の難易度や守るべき情報資産の重要度からリスクを評価し、対策の優先順位付け 

ＳＴＲＩＤＥって何？  STRIDEはマイクロソフト社によって開発された脅威モデリングの手法です。  脅威を特定しやすくするため、以下の6つの攻撃分類をベースにDFDの構成要素をチェック No. カテゴリ 説明 1. Spooling (なりすまし) 他のユーザーやシステムになりすまして、不正なアクセスを行う。 2. Tampering (改ざん) データやシステムの設定などを不正に改ざんする。 3. Repudiation (否認) ユーザが禁止されている操作を行っても、後から追跡できないようにする。 4. Information disclosure (情報漏洩) 許可されていないユーザに情報が漏えいする。 5. Denial of service (サービス妨害) システムやサービスを意図的に利用不能にする。 6. Elevation of privilege (権限昇格) 許可された権限を越えて、高い権限を取得する。 

脅威モデリングのサンプル カテゴリ：なりすまし セッションをハイジャックされるこ とで、別のユーザでログインされる カテゴリ：改ざん、情報漏洩 SQLインジェクションによりデータ を改竄、データを接種される 

脅威モデリングをしてみて  良かった点  データの流れやデータの保存場所について可視化され、ユーザに対して脅威の場所、内容を説明し やすくなる  STRIDEというフレームワークにより、脅威の洗い出しの足掛かりがあった  悪かった点  網羅的に実施しようとすると分析対象となる要素が多く、かなり工数がかかる  攻撃手法などに対しての理解が必要で誰でもできるわけではない 

脅威モデリングをサポートするツール  OWASP Threat Dragon  https://github.com/threatdragon  Microsoft Threat Modeling Tool  https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats 

イベントの告知  脅威モデリングナイト＃６ in Tokyo  2025年1月29日（水）18：30～  https://threatmodeling.connpass.com/event/340832/  脅威モデリングないと＃７ in Tokyo  2025年3月18日（火）18：30～  https://threatmodeling.connpass.com/event/341782/