インターネット脅威モデル
en :
Internet Threat Model
RFC 3552
で定義されている
脅威モデル
概要
プロトコル交換に携わっているエンドシステムが不正侵入されていないと想定
一方で、エンドシステムが使用する通信路は、攻撃者がほぼ掌握していると想定
信頼できるエンドシステムが送信しているようにみせかけたパケットが送られてくるような可能性もある
『
ゼロトラスト ― Google が選んだ最強のセキュリティー
』 より
インターネット脅威モデルでは、攻撃者は以下のことができる
ネットワークを流れるいかなるデータも読むことができる
検知されることなくデータを偽装できる