4.7 想定される脅威の分析
この節では「4.4 システムの使用者の検討」と「4.5 システムが扱う資産の検討」で検討した内容,および「4.6 セキュアなシステムの前提条件の確認」で確認した内容から,システムにはどんな脅威が想定されるかを分析します。
このシステムでは次の脅威が想定されます。
-
不正なユーザによるサービスの利用
システムに登録されていないエンドユーザがサービスを利用するおそれがあります。
-
手順書に従わないユーザによるサービスの利用
システムに登録されているユーザIDおよびパスワードを入手しているエンドユーザが,「エンドユーザ操作手順書」に従わないで,システムの脆弱性を利用してサービスを利用するおそれがあります。
また,システムに登録しているユーザが,権限のないサービスを利用するおそれがあります。
-
不正なシステム管理者によるシステム構築
システム管理者ではないユーザが,「入退室手順書」に従わないで不正にサーバエリアに入室してシステムを構築するおそれがあります。
-
不正なシステム運用者によるシステム運用
システム運用者ではないユーザが,「入退室手順書」に従わないで不正にサーバエリアに入室してシステムを運用するおそれがあります。
-
手順書に従わないシステム運用者によるシステム運用
システム運用者のManagement Serverの管理ユーザアカウントを使用して,「システム運用手順書」に従わない方法でシステムを運用するおそれがあります。
「4.8 対策の検討」で説明する対策を実施すると,これらの脅威からシステムを守れます。
「入退室手順書」,「システム構築手順書」,「システム運用手順書」,および「エンドユーザ操作手順書」の詳細については,「4.9 作業手順の検討」を参照してください。