CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~

CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ②~状態マシンモデル編~>

 

さて、準備編に続いての今回ですが、具体的なセキュリティモデルのご紹介第一回目となります!そんな第一回目を飾るのは【状態マシンモデル】さんです!(笑)

 

この状態マシンモデルはCISSP試験でもかなり重要ですし、現実のセキュリティ対策でも非常に意味のある知識になりますので、是非覚えて頂ければと思います!

尚、CISSP試験的に言えば、「状態マシンモデルってこんな感じだよ!」って他人に簡単説明ができれば知識レベルとしては十分かと思います!そして、この記事を最後までご覧頂ければ、きっとそうなって頂けると信じています(*^▽^*)

 

それでは、ご紹介を進めていきます。

 

・状態マシンモデルとは?

 →一言で言うのが非常に難しいのですが、「予めいつかのステータス(=状態)を決め、その上で、各状態に対して、OK/NGといった具合に許容できる状態と許容できない状態を定義する。この各状態とOK/NGのペアを基に、システムがNGな状態になることがないように、システムがある状態が別の状態に遷移していれば、そのシステムは安全である」という具合になります。おそらく、(・・?って感じですよね。

例と共にご説明します。

 

例えば、普段お使いのPCでエラー画面を出て、PCが強制終了するようなシーンをイメージしてください。

このシーンは状態マシンモデルから考えると、「PC内のOSが予め定義された様々な状態をチェックしている中で、何らかの理由でその瞬間、そのPCの状態がNGとして定義された、許容できない状態に遷移したため、その状態をOKで安全な状態に戻すために強制終了をしている。という理解の仕方になります。

これは状態マシンモデルという概念の一例に過ぎませんが、ポイントは「状態を予め定義し、そこにOK/NGも併せて定義すること。そして、NGな状態にならないよう、状態の変化をしっかりとモニタリングし(←上述の例ではOSが実施していました)、NGになった際はその状態を回避する」という点です。

 

上述の例のように、主にこの状態マシンモデルはOS設計などで活用されており、どちらかというと技術的な要素が高いモデルと言えるかもしれません。もちろん、OSに限らず、例えば「アプリケーション設計における排他制御」のような要素も、今あるデータという状態が、同時に変更されるとことで、許容できない状態に遷移する可能性があるということを防ぐもの。と考えてみると、状態マシンモデルの一例といっても良いのかもしれません。

繰り返しになりますが、セキュリティモデルはあくまでモデルですので、目的を達成する上で、使いやすい適切なモデルを基に考えていくことが重要となります('ω')

例えば、何となく、アクセス制御とかを考えるときに状態マシンモデルを活用するのは難しそうですよね。このような場合は別のモデルを基に考えたり、設計をしたりするべきです

 

今回は少し難しかったでしょうか・・?

分かりにくければコメントなどでご指摘ください!最後までご覧頂き、ありがとうございました!

 

f:id:CyberSEALs:20210817132812j:plain

(少し前の湘南の海です。夏、終わってしまったんですかね・・・涙)