勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0) のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- 勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0) へ行く。
- 1 (2018-09-22 (土) 13:47:34)
- 2 (2018-09-23 (日) 20:11:29)
テンプレート 
クラウドサービスのインシデントを分類するためのテンプレート。
| 識別コード | インシデントを識別するためのユニークなコード |
| 対象クラウドサービス | インシデントに関連しているクラウドサービス |
| STRIDE | STRIDEモデルのうち、当てはまるもの |
| データタイプ | 改ざん、情報漏えいが発生した場合、その対象データ分類 |
| 件数 | 改ざん、情報漏えいが発生した場合、その件数 |
| 主な原因 | インシデントが発生・拡大した主な原因 |
| 責任主体 | インシデントが発生した主な責任がクラウドサービスプロバイダーにあるか、ユーザーにあるか |
| 概要 | 概要説明 |
| 参考 | 参考URL等 |
解説
STRIDE
Microsoftが提唱している脅威分類です。該当したものを全て表示します。
- S:Spoofing(なりすまし)
- T:Tampering(改ざん)
- R:Repudiation(否認)
- I:Information Disclosure(情報漏えい)
- D:Denial of Service(サービス拒否)
- E:Elevation of Privilege(権限の昇格)
データの種類
改ざん、情報漏えいが発生した場合、対象となったデータの種類を以下の3種類に分けて表示します。
- P:公開情報
- C:秘密情報
- I:個人情報
データの件数
改ざん、情報漏えいが発生した場合、対象となったデータの件数を以下4種類に分けて表示します。
- C:1,000件以下
- B:1,001件~ 5,000件
- A:5,000件~10,000件
- S:10,001件以上
責任主体
クラウドサービスで発生するインシデントは、クラウドサービスを提供しているクラウドサービスプロバイダーが責任をもっている範囲の原因で発生するケースと、ユーザーが責任をもっている範囲の原因で発生するケースがあるため、それを示します。
- C:クラウドサービスプロバイダー
- U:ユーザー