Threat model とは

脅威のモデル化は、想定される仮想的な攻撃者の観点から、構造的な脆弱性などの潜在的な脅威を特定、列挙、優先順位付けできるプロセスです。脅威モデルの目的は、攻撃者のプロファイル、最も可能性の高い攻撃ベクトル、および攻撃者が最も望む資産をシステム分析して防御側に提供することです。脅威モデルは、「高価値資産はどこにありますか」「どこで最も攻撃力がありますか」「最も関連性の高い脅威は何ですか」「気付かれない可能性のある攻撃ベクトルはありますか?
概念上、ほとんどの人は、日常生活の中にある種の脅威モデルを組み込み、それを認識していません。通勤者は、午前中の運転中に何がうまくいかないのかを検討し、起こり得る事故を避けるために先制の行動を取るために脅威モデルを使用します。子供たちは、運動場のいじめを回避しながら、意図した目標に向かう最善の道を決定する際に、脅威のモデルに従事します。より正式な意味で、脅威のモデル化は、古代以来の軍事防衛準備の優先順位付けに使用されてきました。