第 24 回 Windows Vista のセキュリティ機能 〜 Security Development Lifecycle 〜

機能要件とセキュリティ要件をきちんと検討することから始まり、コーディングも含めてセキュリティを考えられる

この SDL では、機能の要件と合わせてセキュリティ要件が検討されます。全ての機能について、外部や他の機能との接続点を詳細に分析し、どの様な脅威があるか、また将来において脆弱性が発見された場合にどの様な事が起こり得るかが検討されています。この作業は、脅威分析 (Threat Modeling) と呼ばれ、発見された脅威には緩和策が検討され、その機能が攻撃を受けた場合にも直接的に被害が発生しないようにしています。この緩和策の一例が今までのセキュリティ機能といえます。もちろん、目に見えない内部のコードにも緩和策は埋め込まれています。

最後のレビューは、社外のセキュリティ専門家による実際のセキュリティ攻撃だそうです。

そうして、開発がある程度すすみ、製品として形となった段階で、最終セキュリティ レビュー (Final Security Review: FSR) が行われます。FSR では、社外のセキュリティの専門家に、プログラム コードや設計書などの情報を開示し、マイクロソフトとは別の視点や手法で完成直前の製品を攻撃してもらいます。それにより、実世界の攻撃に耐えることを確認して、完成・出荷となります。

screenshot