勝手にクラウドサービスのインシデント分類(KCI Category ver 1.1)
Last-modified: Thu, 27 Sep 2018 09:52:43 JST (2042d)
Top > 勝手にクラウドサービスのインシデント分類(KCI Category ver 1.1)
freeze
テンプレート 
クラウドサービスのインシデントを分類するためのテンプレート。
少し修正したため、バージョンを1.1にしました。
| 識別コード | インシデントを識別するためのユニークなコード。公開日をベースに採番する。KCI-YYYYMMDD-01が基本。同じ日に公開された場合、01が02、03とカウントアップ。 |
| 対象クラウドサービス | インシデントに関連しているクラウドサービス |
| 攻撃カテゴリ | I(情報漏えい)、V(仮想通貨の漏えい)、S(強請・詐欺)、D(サービス停止)のうち、当てはまるもの |
| STRIDE | STRIDEモデルのうち、当てはまるもの |
| データタイプ | 改ざん、情報漏えいが発生した場合、その対象データ分類 |
| 件数 | 改ざん、情報漏えいが発生した場合、その件数 |
| 責任主体 | インシデントが発生した主な責任がクラウドサービスプロバイダーにあるか、ユーザーにあるか |
| 主な原因 | インシデントが発生・拡大した主な原因 |
| 概要 | 概要説明 |
| 参考 | 参考URL等 |
解説
STRIDE
Microsoftが提唱している脅威分類です。該当したものを全て表示します。
- S:Spoofing(なりすまし)
- T:Tampering(改ざん)
- R:Repudiation(否認)
- I:Information Disclosure(情報漏えい)
- D:Denial of Service(サービス拒否)
- E:Elevation of Privilege(権限の昇格)
データの種類
改ざん、情報漏えいが発生した場合、対象となったデータの種類を以下の3種類に分けて表示します。
- P:公開情報
- C:秘密情報
- I:個人情報
データの件数
改ざん、情報漏えいが発生した場合、対象となったデータの件数を以下4種類に分けて表示します。
- C:1,000件以下
- B:1,001件~ 5,000件
- A:5,000件~10,000件
- S:10,001件以上
責任主体
クラウドサービスで発生するインシデントは、クラウドサービスを提供しているクラウドサービスプロバイダーが責任をもっている範囲の原因で発生するケースと、ユーザーが責任をもっている範囲の原因で発生するケースがあるため、それを示します。
- C:クラウドサービスプロバイダー
- U:ユーザー
scomment
コメントはありません。 勝手にクラウドサービスのインシデント分類(KCI Category ver 1.1)/コメント