勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0) のビジュアル編集 Top > 勝手にクラウドサービスのインシデント分類(KCI Category ver 1.0) <h2 id="d1aec3d6">解説</h2> *テンプレート [#t0f46ee7] クラウドサービスのインシデントを分類するためのテンプレート。 |識別コード|インシデントを識別するためのユニークなコード。&color(Red){インシデント発生日をベース→公開日ベースに変更};| |対象クラウドサービス|インシデントに関連しているクラウドサービス| |STRIDE|STRIDEモデルのうち、当てはまるもの| |データタイプ|改ざん、情報漏えいが発生した場合、その対象データ分類| |件数|改ざん、情報漏えいが発生した場合、その件数| |責任主体|インシデントが発生した主な責任がクラウドサービスプロバイダーにあるか、ユーザーにあるか| |主な原因|インシデントが発生・拡大した主な原因| |概要|概要説明| |参考|参考URL等| *解説 [#d1aec3d6] **[[STRIDE>https://docs.microsoft.com/en-us/previous-versions/commerce-server/ee823878(v=cs.20)]] [#z5e46406] Microsoftが提唱している脅威分類です。該当したものを全て表示します。 -S:Spoofing(なりすまし) -T:Tampering(改ざん) -R:Repudiation(否認) -I:Information Disclosure(情報漏えい) -D:Denial of Service(サービス拒否) -E:Elevation of Privilege(権限の昇格) **データの種類 [#xcc14e64] 改ざん、情報漏えいが発生した場合、対象となったデータの種類を以下の3種類に分けて表示します。 -P:公開情報 -C:秘密情報 -I:個人情報 **データの件数 [#i2af612f] 改ざん、情報漏えいが発生した場合、対象となったデータの件数を以下4種類に分けて表示します。 -C:1,000件以下 -B:1,001件~ 5,000件 -A:5,000件~10,000件 -S:10,001件以上 **責任主体 [#c44838d7] クラウドサービスで発生するインシデントは、クラウドサービスを提供しているクラウドサービスプロバイダーが責任をもっている範囲の原因で発生するケースと、ユーザーが責任をもっている範囲の原因で発生するケースがあるため、それを示します。 -C:クラウドサービスプロバイダー -U:ユーザー ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
