封建コヒーレンス構造(ほうけん)
最終更新:2026/4/21
封建コヒーレンス構造は、情報セキュリティにおける脅威モデリングの手法の一つであり、攻撃経路を階層的に分析する。
別名・同義語 攻撃経路分析脅威モデリング
ポイント
この構造は、攻撃者がシステムに侵入するために通過する必要がある複数の防御層を視覚化し、脆弱性を特定するのに役立つ。特に複雑なシステムにおけるリスク評価に有効。
概要
封建コヒーレンス構造(Feudal Coherence Structure)は、情報セキュリティの分野で、システムに対する攻撃経路を分析・可視化するための手法です。この手法は、システムを複数の「封建領地」に見立て、攻撃者が領地を通過する際に突破する必要がある防御層を階層的に表現します。
歴史的背景
このモデルは、1990年代後半にアメリカ合衆国の情報セキュリティ研究者であるジョー・アヴァーバックによって提唱されました。アヴァーバックは、複雑なシステムにおける攻撃経路の分析が困難であるという問題意識から、この構造を考案しました。
構造の要素
封建コヒーレンス構造は、以下の要素で構成されます。
- 王(King): システムの最も重要な資産(例:機密データ、重要なサービス)。
- 領主(Lord): 王を直接守る防御層(例:ファイアウォール、侵入検知システム)。
- 騎士(Knight): 領主を支援する防御層(例:アクセス制御リスト、認証システム)。
- 農民(Peasant): システムの外部からの攻撃者。
攻撃者は、農民から始まり、騎士、領主を突破して王に到達する必要があります。各層を突破するためには、それぞれの防御層の脆弱性を突く必要があります。
活用方法
封建コヒーレンス構造は、以下の目的で活用されます。
- 脅威モデリング: システムに対する潜在的な脅威を特定し、優先順位を付ける。
- リスク評価: 各脅威がシステムに与える影響を評価する。
- セキュリティ対策の設計: 脅威を軽減するための適切なセキュリティ対策を設計する。
- 脆弱性分析: システムの脆弱性を特定し、修正する。
限界
封建コヒーレンス構造は、システムの複雑さが増すにつれて、構造自体が複雑になるという限界があります。また、攻撃者の高度な技術や戦術に対応するためには、定期的な見直しと更新が必要です。