脅威モデル(threat model)

マスタリングTCP/IP SSL/TLS編より

まず最初に「脅威モデル(threat model)」を定義しなければなりません．一般的な脅威モデルでは，攻撃者がどのようなリソースを保有し，どのような攻撃を仕掛けてきそうかを記述します．あらゆる脅威に対して万全なセキュリティシステムは，まずあり得ません．
(中略)
し たがって，脅威モデルの定義では，どのような攻撃を恐れるかだけではなく，どの ような攻撃を恐れないでよいかについても考えておかなければなりません．これはきわめて重要な方針付けで，これを見誤ると，設計者はあらゆる脅威への対応 策を打ち出さねばならず，結局は暗礁に乗り上げてしまいます．


当たり前なんですが，なぜか納得させられたのでメモしてみました．
というか，最近文章を写してばっかりだ．