勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0) の変更点

Top > 勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0)
*テンプレート [#t0f46ee7]

クラウドサービスのインシデントを分類するためのテンプレート。

|識別コード|インシデントを識別するためのユニークなコード|
|識別コード|インシデントを識別するためのユニークなコード。&color(Red){インシデント発生日をベース→公開日ベースに変更};|
|対象クラウドサービス|インシデントに関連しているクラウドサービス|
|STRIDE|STRIDEモデルのうち、当てはまるもの|
|データタイプ|改ざん、情報漏えいが発生した場合、その対象データ分類|
|件数|改ざん、情報漏えいが発生した場合、その件数|
|責任主体|インシデントが発生した主な責任がクラウドサービスプロバイダーにあるか、ユーザーにあるか|
|主な原因|インシデントが発生・拡大した主な原因|
|概要|概要説明|
|参考|参考URL等|


*解説 [#d1aec3d6]

**[[STRIDE>https://docs.microsoft.com/en-us/previous-versions/commerce-server/ee823878(v=cs.20)]] [#z5e46406]
Microsoftが提唱している脅威分類です。該当したものを全て表示します。
-S:Spoofing(なりすまし)
-T:Tampering(改ざん)
-R:Repudiation(否認)
-I:Information Disclosure(情報漏えい)
-D:Denial of Service(サービス拒否)
-E:Elevation of Privilege(権限の昇格)

**データの種類 [#xcc14e64]
改ざん、情報漏えいが発生した場合、対象となったデータの種類を以下の3種類に分けて表示します。
-P:公開情報
-C:秘密情報
-I:個人情報

**データの件数 [#i2af612f]
改ざん、情報漏えいが発生した場合、対象となったデータの件数を以下4種類に分けて表示します。
-C:1,000件以下
-B:1,001件~ 5,000件
-A:5,000件~10,000件
-S:10,001件以上

**責任主体 [#c44838d7]
クラウドサービスで発生するインシデントは、クラウドサービスを提供しているクラウドサービスプロバイダーが責任をもっている範囲の原因で発生するケースと、ユーザーが責任をもっている範囲の原因で発生するケースがあるため、それを示します。
-C:クラウドサービスプロバイダー
-U:ユーザー

----
#scomment(./コメント,30);