STRIDE脅威モデル

STRIDEモデルはマイクロソフトによって開発された脅威モデリング手法です。その名称は、なりすまし（Spoofing）、改ざん（Tampering）、否認（Repudiation）、情報漏洩（Information Disclosure）、サービス拒否（Denial of Service）、権限昇格（Elevation of Privilege）という6つのセキュリティ脅威カテゴリの頭字語です。このモデルは、システム設計の初期段階で潜在的な脆弱性を体系的に特定するためのフレームワークを提供します。リスク管理体系において、STRIDEは主にリスク特定フェーズで適用されます。自動車サイバーセキュリティ規格ISO/SAE 21434:2021の第8条で要求される脅威分析及びリスクアセスメント（TARA）を実施する上で、最も一般的で効果的な手法の一つです。これにより、チームはシステムの各要素に対して網羅的に攻撃ベクトルを洗い出し、後のリスク分析と対策設計の強固な基盤を築くことができます。

企業でSTRIDEモデルを適用するには、通常3つのステップを踏みます。ステップ1「システムの分解」：データフロー図（DFD）を用いて、車両の電子電気アーキテクチャを外部エンティティ、プロセス、データストア、データフローなどの要素に分解し、信頼境界を定義します。ステップ2「脅威の特定」：DFDの各要素に対して、STRIDEの6つのカテゴリを適用し、脅威をブレインストーミングします。例えば、IVIとTCU間の通信には、情報漏洩（盗聴）や改ざん（悪意のあるメッセージの注入）の脅威が考えられます。ステップ3「リスク評価と緩和」：特定された脅威のリスクレベルを評価し、暗号化による情報漏洩対策やメッセージ認証コード（MAC）による改ざん防止など、適切な制御策を設計します。このモデルの導入により、ISO/SAE 21434の監査合格率を95%以上に向上させ、開発後期の高リスク脆弱性を約30%削減するなどの定量的な効果が期待できます。

台湾企業がSTRIDEモデルを導入する際の主な課題は3つあります。第一に「分野横断的な知識のギャップ」です。自動車エンジニアはサイバーセキュリティの専門知識に乏しく、セキュリティ専門家はCANのような車載プロトコルに不慣れです。第二に「サプライチェーン連携の困難さ」です。自動車は多数のサプライヤー部品で構成されており、異なるサプライヤー間のインターフェースに脅威が潜む可能性がありますが、統合的な分析に必要な設計情報を得ることは困難です。第三に「リソースとツールの制約」です。特に中小規模のサプライヤーは、脅威モデリングに必要な人材や予算、専門ツールが不足しています。対策として、分野横断的なチームを編成し、ISO/SAE 21434に関する統合研修を実施すべきです。サプライヤー契約で標準化されたTARAレポートの提出を義務付け、重要システムから手動でのモデリングを開始することを推奨します。優先事項は、3ヶ月以内に部門横断チームを設立し、パイロットプロジェクトを開始することです。

積穗科研は台湾企業のSTRIDEモデルに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact