脅威モデリングによる潜在的なリスクの可視化で、攻めのセキュリティ対策
パーソルキャリア株式会社
プロダクト開発統括部 dodaシステムアーキテクト部
ITセキュリティ統括部 ITセキュリティ部
-
- BEFORE導入前の課題
-
- 網羅性の高いセキュリティ対策において、潜在的リスクの判断を客観的にしたい
- 各システム担当によって、対応の質にばらつきがあった
- 脅威モデリングに関する高い専門知識を身に着けたい
-
- AFTER導入後の成果
-
- 客観的な評価により、優先的に対処すべきリスクが明確になった
- 攻撃者の視点を取り入れた具体的な脅威シナリオにより、現場が納得感を持って対策に着手できた
- 開発プロセスに脅威モデリングを組み込み、全社的に標準化させる取り組みを開始
脅威モデリングを行うメリットとは
脅威モデリングは、システムの設計段階から潜在的なセキュリティ脅威を特定・評価し、最適な対策案を策定するプロセスです。最大のメリットは、脆弱性が作り込まれる前にリスクを摘み取る「シフトレフト」を実現できる点にあります。
具体的には、データフロー分析によって情報の流れを可視化し、保護すべき資産とアタックサーフェス(攻撃経路)を掛け合わせて脅威を抽出します。抽出された脅威は、実現容易性と影響度からリスクレベルを評価するため、予算や工数をどこに集中すべきか、合理的な判断が可能になります。
「一通りの脆弱性診断は行っているが、もう一段網羅性を高めたい」脆弱性診断やペネトレーションテストを、より戦略的・効率的に実施したい」と考える企業にとって、場当たり的ではない本質的なセキュリティ対策を構築するための不可欠な「設計図」となります。
本記事では、人材紹介や転職支援サービスを運営するパーソルキャリア株式会社様が脅威モデリングを行った事例をご紹介します。
リスク低減のための議論に活用する目的で、脅威モデリングを検討
パーソルキャリア株式会社は転職サービス「doda」をはじめとする大規模な人材紹介サービスを運営しています。システムの複雑化に伴い、「個人情報漏洩などの致命的なリスクを回避するために、従来のチェックリスト形式の管理だけにとどまらず、より効果的な方法を検討したい」と考えました。 また、監査部門からの指示が現場の実態と乖離している側面もあり、各担当者が指示に疑問を持ちながら対応に当たっているという懸念もありました。現場が納得し、かつ本質的にリスクを低減できる議論を行うためには、システム全体を俯瞰したプロフェッショナルな視点での脅威分析が必要不可欠であると考えたことがきっかけです。
過去の確かな実績と、専門家による伴走支援に期待
GMOサイバーセキュリティ byイエラエへの依頼を決めたのは、脅威モデリングにおける豊富な実績と高い専門知識を持っていたのはもちろん、過去にも弊社システムのペネトレーションテストにおいてリスクを検知した実績があったためです。
また、プロジェクトを通じて、脅威モデリングの知見を社内に吸収できるという期待も大きかったです。
メンバーの意識変容と、開発プロセスへの標準化に向けて始動
今回の取り組みを通じて、開発メンバーが自社プロダクトの構造やデータの流れを深く再認識し、システムに潜む潜在的なリスクに対する解像度が向上しました。
また、脅威モデリングを一時的なイベントとして終わらせるのではなく、持続可能な仕組みとして運用することの重要性も再認識しました。現在は、効果的なセキュリティ対策を継続するために、設計工程などの開発プロセスに脅威モデリングを組み込み、全社的に標準化させる取り組みを開始しています。
高度なセキュリティ文化を定着させる、継続的なパートナーシップに期待
脅威モデリングの成果について大変満足しております。診断結果をもとに、社内のセキュリティに対する重要性や知見を他システムにおける内製時に活用できそうです。
今後も最新のセキュリティ技術や手法に関する情報提供やトレーニングなど、セキュリティ強化に役立つサポートをお願いしたいと考えています。
