脅威モデリングとは、組織全体、特にクラウドワークロードごとに潜在的な脅威を特定することです。機密性、完全性、可用性を損なう可能性のある脅威、その潜在的な攻撃経路と手法を分析し、最終的に各脅威が成功した場合の潜在的な影響を定量化します。
クラウドでは、オンプレミスよりもはるかに高度なセキュリティを実現できます。セキュリティアナリストは、起こりうる否定的な事象を恐れるよりも、セキュリティを強化するために何ができるかに注力することをお勧めします。つまり、セキュリティ部門は「NO」を言う部門から、イノベーションを求めるチームの味方へと移行し、リスクを軽減する必要があります。詳細については、Culture trumps technology (英語) をご覧ください。
AWS ブログの「脅威モデリングのアプローチ方法 」で、脅威モデリングのアプローチ方法を詳しく説明しています。
AWS ホワイトペーパー「Classic Intrusion Analysis Frameworks for AWS Environments: Application and Enhancement (英語) 」の「付録:参考資料」セクションでは、各トピック (偵察、配信、エクスプロイト、コマンド&コントロールなど) に対応するセキュリティ対策が示されています。
また、MITRE ATT&CK Cloud Matrix もご確認ください。
AWS labs の Threat Composer は、脅威モデリングの時間短縮を支援するシンプルな脅威モデリングツールです。