Execution Context
この機能は、堅牢な制御と対策を設計することで、ソフトウェアシステムの基盤となるセキュリティフレームワークを確立します。セキュリティアーキテクトは、開発ライフサイクル初期段階において、脅威モデル、データフロー保護、およびアクセスガバナンス構造を定義します。これにより、セキュリティをシステムアーキテクチャに組み込み、後から追加するのではなく、セキュリティ対策のコストを削減し、システム全体のサイバー攻撃に対する耐性を向上させます。
セキュリティアーキテクトは、既存の脅威状況を分析し、提案されているソフトウェア設計に特有の重要な脆弱性を特定します。
この分析に基づき、システム設計者は、暗号化基準、認証プロトコル、ネットワークセグメンテーションルールなど、具体的なセキュリティ対策を設計します。
これらの設計された対策は、システムアーキテクチャのドキュメントに組み込まれており、その後の開発チームが実装を行う際の指針となります。
Operating Checklist
ソフトウェアシステムの対象範囲に関連する、重要な資産と潜在的な脅威要因を特定する。
適切なセキュリティ対策を選択してください。これには、暗号化、認証メカニズム、およびネットワーク分離戦略が含まれます。
高レベルのシステムアーキテクチャ図において、マップコントロールの実装箇所を明示します。
設計されたすべての対策を、エンジニアリングチーム向けのセキュリティ要件仕様書に詳細に記述してください。
Integration Surfaces
脅威モデリングワークショップ
関係者との共同セッションを通じて、システム設計における潜在的な攻撃経路を特定し、セキュリティ要件を定義します。
アーキテクチャレビュー委員会
提案されたセキュリティ対策について、組織のリスク許容度およびコンプライアンス基準との整合性を検証するための正式なプレゼンテーションを行います。
設計仕様書作成
具体的なセキュリティ対策、データ取り扱いポリシー、およびアクセス制御マトリックスを詳細に記述した技術ドキュメントの作成。
