Core Concepts
システム思考を活用することで、コンポーネントレベルの脅威だけでなく、システムレベルの脅威も特定し、対策することができる。
Abstract
本研究では、システム思考とSTRIDEフレームワークを組み合わせて、ソフトウェアエンジニアリング学生の脅威モデリング能力を教育および評価する新しい手法を提案している。
まず、背景として、現在の脅威モデリングアプローチには以下の課題があることを指摘している。
コンポーネントレベルの脅威分析に偏っており、システムレベルの脅威を考慮していない
脅威モデリングの評価基準がない
そこで本研究では、システム思考の4つの要素(区別、システム、関係性、視点)を組み込んだ脅威モデリングの教育と評価を行った。具体的には以下の通り。
ソフトウェアエンジニアリングの授業にシステム思考の学習モジュールを追加した。
学生のセキュリティ分析レポートの提出課題に、システム思考に関する新しい設問を追加した。
STRIDE分析とシステム思考の2つの評価基準(ルーブリック)を開発した。
評価の結果、システム思考とSTRIDEの両方の教育を受けた学生は、コンポーネントレベルとシステムレベルの両方の脅威を特定し、対策を検討できていた。一方、STRIDEのみの教育を受けた学生は、主にコンポーネントレベルの脅威に着目していた。
このように、システム思考を脅威モデリングに組み入れることで、より包括的な脅威分析ができることが示された。本研究の成果は、セキュリティ教育の改善と、実践的な脅威モデリング能力の育成に役立つと考えられる。
Stats
コンピューターセキュリティ分野では、82%の雇用主が従業員の必要なスキルが不足していると感じている。
28%の求人が未充足となっている。
Quotes
"ソフトウェアエンジニアリングと安全なソフトウェア開発は注目を集めている。なぜなら、多くのサイバーセキュリティ上の脅威はソフトウェアの欠陥に起因するからである。"
"脅威モデリングは、セキュリティ分析アプローチの1つであり、システムが実際の環境に展開された際に直面し得る脅威シナリオを評価するものである。"