CYBERNET

コラム

開発者でも実践しやすい脅威モデリングを実現するAikido Security

脅威モデリングの重要性と代表的な手法を解説し、Aikido Securityを活用してDevSecOpsで効率的に実践する方法を紹介します。

本記事は、Aikido Security社が発信する以下のアプリケーションセキュリティに関する公式コンテンツを、日本市場向けに翻訳・再構成したものです。

https://www.aikido.dev/blog/aikido-threat-modeling

この記事で学べること:

  • 脅威モデリングの基本と、従来手法が抱える課題を理解できます。
  • Aikido Securityが脅威モデリングを自動化・継続化する仕組みを学べます。
  • DevSecOpsにおける実践的な脅威モデリングの進め方と、その効果を把握できます。


脅威モデリングが重要な理由

脅威モデリングとは、システムがどのような攻撃を受ける可能性があるのかを体系的に洗い出し、それを防ぐために必要な対策を明確にするプロセスです。これにより、開発チームは次のようなメリットを得られます。

  • 設計・開発の早い段階で脆弱性を発見できる
  • 攻撃者の目的や攻撃手法を理解できる
  • コードを本番環境へ展開する前に適切な防御策を構築できる

脅威モデリングは、セキュアソフトウェア開発ライフサイクル(Secure Software Development Life Cycle:SDLC)のできるだけ初期段階で実施することで、最も高い効果を発揮します。設計やアーキテクチャの段階で脅威を特定できれば、後からセキュリティ対策を追加するよりも時間やコストを大幅に削減できます。また、既存のレガシーアプリケーションであっても、体系的な脅威モデリングを導入することで、防御を強化し、これまで見落としていたリスクを可視化できます。

一方で、従来の脅威モデリングは開発スピードを低下させる要因にもなっていました。長時間に及ぶワークショップ、手作業による図の作成、専門家への依存などにより、多くの工数が必要となり、スプリントごとに継続して実施することが困難だったためです。このような運用は、スピードと自動化を重視するDevSecOpsの考え方とは相反します。開発チームには、開発パイプラインへ負荷をかけることなく、脅威モデリングのメリットを得られる仕組みが求められています。

この課題を解決する鍵が「統合」です。脅威モデリングを日常の開発ワークフローへ組み込み、自動化・継続的な監視・開発者にとって使いやすいセキュリティツールによって支援することで、一度限りの作業ではなく継続的な防御策へと進化します。また、セキュリティ担当者だけでなく、開発者、インフラ担当者、プロダクトチームが協力して取り組む共通の責任へと変わっていきます。

脅威モデリングの進化を振り返る

脅威モデリングは1990年代に、Microsoftが提唱したSTRIDE(Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service、Elevation of Privilege)から始まりました。その後、ビジネスリスクを重視するPASTA、要件ベースのTRIKE、自動化を前提としたVASTなど、さまざまな手法が登場しています。

現在の業界の流れは変化してきています。時間のかかる単発のワークショップから、自動化・統合・コラボレーションを重視した継続的なアプローチへと移行しています。これはまさに、Aikido Securityが実現している方向性です。

手法 概要
STRIDE Microsoftが提唱した手法。なりすまし(Spoofing)、改ざん(Tampering)、否認(Repudiation)、情報漏えい(Information Disclosure)、サービス拒否(Denial of Service)、権限昇格(Elevation of Privilege)の6つの脅威カテゴリを対象とします。
PASTA Process for Attack Simulation and Threat Analysisの略。7つのステップで構成され、ビジネス目標と技術要件を関連付けながら脅威を分析します。
TRIKE 2006年に開発された要件ベースの脅威モデリング手法。資産ごとに許容可能なリスクを定義します。
VAST Visual, Agile, Simple Threat Modelingの略。自動化、統合、コラボレーションの3つを柱とし、SDLC全体を対象とします。
OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluationの略。技術的リスクではなく、組織全体のリスク管理に重点を置いた手法です。

現在では、OWASP Threat Dragon、Microsoft Threat Modeling Tool、pytmといったツールが登場し、開発ワークフローへシームレスに統合できる自動化機能を提供することで、脅威モデリングをより身近で実践しやすいものにしています。

Aikido Securityが脅威モデリングを実践しやすくする仕組み

Aikido Securityは、従来の時間がかかる理論中心の脅威モデリングを、自動化された開発者向けワークフローへと変革します。

  • Shift Left Security — セキュリティチェックはリリース後ではなく、開発中のコード・インフラ・依存ライブラリに対して自動的に実行されます。さらに、Aikido Securityは利用中のIDEへ直接統合され、コミット前に脆弱性を修正するためのアドバイスをその場で提供します。
  • 自動分類 — 検出された脆弱性は、STRIDE、OWASP Top 10、CWEなど既知のカテゴリへ自動的に関連付けられるため、自社システムにどのような現実的な脅威が存在するかを把握できます。
  • Auto Triageと優先順位付け — 攻撃者に悪用される可能性が高いリスクを優先的に可視化し、不要なアラートを削減します。これにより、信頼境界(Trust Boundary)など本当に重要な課題へ集中できます。
  • 開発者中心のワークフロー — GitHub、GitLab、Azure DevOps、CI/CDパイプラインへシームレスに統合されるため、セキュリティ対策が日常の開発プロセスの一部となり、追加作業になりません。
  • 継続的なセキュリティ監視 — コード、依存ライブラリ、クラウド環境をコミットやインフラ変更のたびに再スキャンし、脅威モデルを常に最新の状態へ維持します。さらに、アプリケーションセキュリティとクラウドセキュリティを単一プラットフォームで統合管理することで、リスクと攻撃経路を一元的に可視化できます。

Aikido Securityが実施した「2025 State of AI, Developers & Security」によると、アプリケーションセキュリティ(AppSec)とクラウドセキュリティを別々のツールで運用しているチームの31%が過去1年間にセキュリティインシデントを経験していました。一方で、両方を統合プラットフォームで運用しているチームでは、その割合は20%にとどまっています。

AppSecとクラウドセキュリティを分断すると、インシデントやトリアージ作業、誤検知が増加します。Aikido Securityの統合監視により、無駄な作業を削減し、リスクへの露出を低減できます。

Aikido Securityが脅威モデリングをシンプルにする方法

脅威モデリングで必要な機能 対応する手法 Aikido Securityの機能
コード・インフラ・依存ライブラリの脅威を特定する STRIDE(脅威カテゴリ)、PASTA Step 2(脅威の洗い出し) SAST、SCA、IaC、CSPM、Secrets、コンテナ・VMスキャン
STRIDE、OWASP Top 10、CWEなどのカテゴリへ関連付ける STRIDE、OWASP Top 10、CWE 組み込みの脆弱性分類・レポート機能
リスクを優先順位付けし、本当に重要な課題へ集中する PASTA(リスクベース)、TRIKE(資産ごとの許容リスク) Auto Triage(重複排除、悪用可能性分析、Reachability分析)
システム変更に応じて脅威モデルを最新状態に保つ VAST(自動化+SDLC統合) コード・クラウドを対象とした継続的監視、コミットやビルドごとの自動再スキャン
実際の攻撃を想定して防御策を検証する OCTAVE(防御評価)、PASTA Step 6(攻撃シミュレーション) DAST + Autonomous Pen Testing
外部からの攻撃対象領域(Attack Surface)を削減する VAST(環境との統合)、業界のベストプラクティス Attack Surface Detection + Runtime Protection(Zen)
脆弱性を迅速に修正する PASTA Step 7(対策との対応付け)、DevSecOps AutoFix + Pull Requestでのセキュアコード提案
開発ワークフローへセキュリティを組み込む VAST(アジャイル・開発者志向) CI/CD連携(GitHub、GitLab、Bitbucket、Azure DevOps)

Aikido Security導入前と導入後

Aikido Security導入前

開発チームは定期的に脅威モデリングのワークショップを開催し、図の作成に数日を費やし、その数週間後には内容が古くなってしまうドキュメントを作成していました。セキュリティは独立した重いプロセスとなり、開発の妨げになっていました。

Aikido Security導入後

コードやインフラの変更に合わせて脅威が自動的にマッピングされ、優先順位付きで修正方法も提示されます。開発者は普段利用しているツールやワークフローの中で効率よく対応でき、脅威モデリングはシステムとともに成長する継続的な防御策へと変わります。

Aikido Securityがもたらす効果

Secure SDLCへ自動化された脅威モデリングを組み込むことで、Aikido Securityは開発チームに次のようなメリットを提供します。

  • より早い段階で、より低コストにセキュリティリスクを低減できる 
  • アプリケーションとクラウドのセキュリティを維持しながら、より迅速に機能をリリースできる 
  • エンジニアリングチームとプロダクトチーム全体で「Secure by Design」の文化を定着させられる 

つまり、Aikido Securityは、DevSecOpsに最適化された最新の脅威モデリングを提供します。自動化され、継続的に実行され、開発者や運用チームがすぐに活用できる実践的な仕組みです。

さらに、アプリケーションセキュリティとクラウドセキュリティを単一プラットフォームへ統合することで、セキュリティインシデントの発生リスクを低減し、ソフトウェア開発を加速させるとともに、組織全体のレジリエンス強化を支援します。

あなたへのおすすめ

カテゴリ別
製品別
ソリューション別