攻撃ツリーとは何ですか?
攻撃ツリーは、分岐モデルでコンピューターセキュリティの脅威を視覚的に表現する方法であり、どの脅威が最も可能性が高いか、および脅威を効果的にブロックする方法を決定します。 セキュリティの専門家であるBruce Schneierが攻撃ツリーモデルを提案し、さまざまな設定で広く使用されています。 情報技術スタッフとセキュリティコンサルタントは、多くの方法の中でこれを使用して、システムの弱点を見つけ、それらに対処するための計画を作成できます。
攻撃ツリーでは、セキュリティの専門家がシステムを攻撃する可能性のあるすべての方法を詳しく説明します。 この方法は主にコンピューターのセキュリティで使用されますが、家庭のセキュリティなどの他のトピックにも適用できます。 たとえば、貴重品が寝室に保管されている家庭では、攻撃ツリーは、寝室の窓から侵入して友情を確立し、夕食会で提供されるアクセスを利用することから、人々がそのアイテムにアクセスするさまざまな方法を探りますオブジェクトを盗みます。
機密ファイルへのアクセスや金銭の窃盗などの攻撃の目標は、攻撃ツリーのルートです。 各ブランチは、その目標を達成するための異なる方法を表しており、それらの方法を実施するためのさまざまなオプションとともに、ブランチはさまざまな方向にリーフアウトする可能性があります。 たとえば、電子メールを傍受するには、高レベルのパスワードを持っているシステム管理者と友達になったり、特定のサーバーを通過するときにシステムに侵入して電子メールのコピーを取得したりできます。
システムの悪用の可能性をグラフィカルに表現することで、チャート上のさまざまなアイテムに難易度の値を割り当てることができます。 攻撃ツリーは、セキュリティの専門家が弱点がある場所を判断するのに役立ちます。これに対して、追加の対策を必要としない可能性のあるセキュリティの高い領域を見つけます。 コストも考慮に入れることができます。 メソッドは非常に簡単ですが、非常に高価であるため、コストが大きな障壁となる可能性があります。したがって、より難しいが非常に安価なオプションよりも優先順位が低くなる可能性があります。 攻撃ツリーは、セキュリティの改善と脅威の先を行くための進化に関して、セキュリティの専門家が優先順位を設定するのに役立ちます。
攻撃ツリーを作成するには、創造性が重要です。 セキュリティの専門家は、セキュリティで保護されたシステムへのアクセスに使用される可能性のあるエクスプロイトを調査する場合、「箱の外で考える」必要があります。 先見性の欠如は、誰かが鍵のかかっていない部屋に入って、必要な機密データを含むサーバーを単に盗む可能性など、明らかな問題を見逃すことにつながる可能性があります。