勝手にクラウドサービスのインシデント分類（KCI Category ver 1.1) の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 勝手にクラウドサービスのインシデント分類（KCI Category ver 1.1) へ行く。
• 勝手にクラウドサービスのインシデント分類（KCI Category ver 1.1) の差分を削除

*テンプレート [#zbe6493a]

クラウドサービスのインシデントを分類するためのテンプレート。
少し修正したため、バージョンを1.1にしました。

|識別コード|インシデントを識別するためのユニークなコード。公開日をベースに採番する。KCI-YYYYMMDD-01が基本。同じ日に公開された場合、01が02、03とカウントアップ。|
|対象クラウドサービス|インシデントに関連しているクラウドサービス|
|攻撃カテゴリ|I(情報漏えい)、V(仮想通貨の漏えい)、S(強請・詐欺)、D(サービス停止)のうち、当てはまるもの|
|STRIDE|STRIDEモデルのうち、当てはまるもの|
|データタイプ|改ざん、情報漏えいが発生した場合、その対象データ分類|
|件数|改ざん、情報漏えいが発生した場合、その件数|
|責任主体|インシデントが発生した主な責任がクラウドサービスプロバイダーにあるか、ユーザーにあるか|
|主な原因|インシデントが発生・拡大した主な原因|
|概要|概要説明|
|参考|参考URL等|

*解説 [#o9726f4a]

**[[STRIDE>https://docs.microsoft.com/en-us/previous-versions/commerce-server/ee823878(v=cs.20)]] [#z5e46406]
Microsoftが提唱している脅威分類です。該当したものを全て表示します。
-S:Spoofing(なりすまし)
-T:Tampering(改ざん)
-R:Repudiation(否認)
-I:Information Disclosure(情報漏えい)
-D:Denial of Service(サービス拒否)
-E:Elevation of Privilege(権限の昇格)

**データの種類 [#f203e84e]
改ざん、情報漏えいが発生した場合、対象となったデータの種類を以下の3種類に分けて表示します。
-P:公開情報
-C:秘密情報
-I:個人情報

**データの件数 [#hdbc8585]
改ざん、情報漏えいが発生した場合、対象となったデータの件数を以下4種類に分けて表示します。
-C:1,000件以下
-B:1,001件～ 5,000件
-A:5,000件～10,000件
-S:10,001件以上

**責任主体 [#zd623e8f]
クラウドサービスで発生するインシデントは、クラウドサービスを提供しているクラウドサービスプロバイダーが責任をもっている範囲の原因で発生するケースと、ユーザーが責任をもっている範囲の原因で発生するケースがあるため、それを示します。
-C:クラウドサービスプロバイダー
-U:ユーザー

----
#scomment(./コメント,30);