フレームワーク活用ガイド#セキュリティ
6件のフレームワーク
STRIDE脅威モデリング / Threat Modeling (STRIDE)
6分類で脅威を体系的に洗い出すセキュリティ
新システムのセキュリティ設計
脅威の網羅的洗い出し
セキュリティレビューの体系化
ゼロトラスト・アーキテクチャ / Zero Trust Architecture
全通信を検証する境界なきセキュリティ設計
リモートワーク環境のセキュリティ強化
マイクロサービス間通信の保護
コンプライアンス対応
信頼のデザイン / Design for Trust
ユーザーの信頼を獲得・維持するUI/UXパターン
ECサイトのCV改善
金融・医療系UIの信頼性向上
新規サービスの信頼構築
レートリミティング / Rate Limiting
APIやサービスへのリクエスト数を制限し、過負荷やサービス乱用を防ぐ保護メカニズム
APIの過負荷防止
DDoS対策
公平なリソース配分
セキュリティバイデザイン / Security by Design
開発の最初からセキュリティを組み込み、後付けではなく設計段階で脆弱性を防ぐアプローチ
安全なシステム設計
脆弱性の予防的対策
ゼロトラストアーキテクチャ / Zero Trust Architecture
ネットワークの内外を問わず、すべてのアクセスを検証・認可するセキュリティモデル
セキュリティ強化
リモートワーク対応