第 24 回 Windows Vista のセキュリティ機能 〜 Security Development Lifecycle 〜
機能要件とセキュリティ要件をきちんと検討することから始まり、コーディングも含めてセキュリティを考えられる
この SDL では、機能の要件と合わせてセキュリティ要件が検討されます。全ての機能について、外部や他の機能との接続点を詳細に分析し、どの様な脅威があるか、また将来において脆弱性が発見された場合にどの様な事が起こり得るかが検討されています。この作業は、脅威分析 (Threat Modeling) と呼ばれ、発見された脅威には緩和策が検討され、その機能が攻撃を受けた場合にも直接的に被害が発生しないようにしています。この緩和策の一例が今までのセキュリティ機能といえます。もちろん、目に見えない内部のコードにも緩和策は埋め込まれています。