攻撃ツリーは、分岐モデルのコンピューターセキュリティの脅威を視覚的に表す方法であり、どの脅威が最も可能性が高いか、どのように脅威を効果的にブロックするかを判断する方法です。セキュリティの専門家であるブルース・シュナイヤーは、攻撃ツリーモデルを提案しましたが、さまざまな設定で広く使用されています。情報技術のスタッフメンバーとセキュリティコンサルタントは、多くの方法でこれを使用してシステム内の弱点を見つけ、それらに対処するための計画を作成できます。この方法は主にコンピューターセキュリティで使用されますが、家庭のセキュリティなど、他のトピックにも適用できます。たとえば、ベッドルームに貴重なものが寝室に保管されている世帯では、攻撃ツリーは、寝室の窓からの侵入から友情の確立、ディナーパーティーで提供されるアクセスを活用することまで、人々がそのアイテムにアクセスできるさまざまな方法を探求します。オブジェクトを盗む。各ブランチは、その目標を達成するための異なる方法を表しており、ブランチはこれらの方法を制定するためのさまざまなオプションを備えた多くの方向に跳ね返るかもしれません。たとえば、電子メールを傍受するために、誰かが高レベルのパスワードを持っているシステム管理者と友達になるか、システムにハッキングして、特定のサーバーを通過するときに電子メールのコピーをつかむことができます。チャート上のさまざまなアイテムに難易度の値を割り当てることができます。攻撃ツリーは、セキュリティの専門家が、おそらく追加の措置を必要としない高いセキュリティの領域に対して、弱点がどこにあるかを判断するのに役立ちます。コストも考慮事項です。方法は非常に簡単ですが、非常に高価であるため、コストが重要な障壁を作成するため、より困難ですが非常に安価なオプションよりも優先度が低くなる可能性があります。攻撃ツリーは、セキュリティの専門家がセキュリティを改善し、脅威よりも先を行くように進化することに関して優先順位を設定するのに役立ちます。セキュリティの専門家は、安全なシステムにアクセスするために使用される可能性のあるエクスプロイトを調査することに関して、箱の外側を考える必要があります。先見の明の欠如は、誰かがロックされていない部屋に足を踏み入れて、望ましい機密データを含むサーバーを盗む可能性など、明らかな問題を逃すことにつながる可能性があります。