<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ③~Bell-LaPadula編~>
さて、今回はCISSP試験でもお馴染みの【Bell-LaPadula】について紹介をしていきます。Bell-LaPadulaに関する知識はCISSP試験でも必須となり、得点を稼ぐためには必ず押さえて頂いた方が良い知識ですので、丁寧にご紹介をしていきます!
・Bell-LaPadulaとは?
→一言で言うと、「機密情報等の重要データに不正な方法でアクセスされることを防ぐ(=機密性を担保する)」ことを目的にアメリカで考えられた【機密性】のみにフォーカスした状態マシンモデルの一つ、となります。
また、細かい点はそぎ落としますが、以下をそのまま暗記頂くとCISSP試験的な観点でも有益だと思います(^^♪
※試験的な要素抜きでも、ここは覚えて頂きたいです!
【Bell-LaPadulaでは、サブジェクトが何らかのオブジェクトへアクセスする際、サブジェクトのクリアランスとオブジェクトのラベルを比較し「このサブジェクトは、そのオブジェクトにアクセスして良いのか?=オブジェクトは安全にアクセスしてもらえるか?」を判断する】
もちろん。補足します!
例えば、
私(=サブジェクト)が、ある機密ファイルXYZ(=オブジェクト)にアクセスし、そのファイルを閲覧する。という一連の操作をBell-LaPadula的に考えてみると。
「サブジェクト側の要素」
・私は「機密」に分類されているオブジェクトへアクセスし、閲覧するクリアランス(=権限)を持っているか?
・私は機密ファイルXYZの中身を本当に閲覧して、知る必要があるか?
・私と名乗っている「私」は本当に正しい私か?(=なりすましのスパイとかじゃないか?)
⇒これらを全て満たしていないと、機密ファイルXYZは閲覧できない。
「オブジェクト側の要素」
・組織にとっての機密度で全てのオブジェクトに情報(=分類)ラベル(例:機密、社外秘、非機密など)を予め設定しておく
⇒機密ファイルXYZへのアクセス可否を判断する上で、情報ラベルは必須となるため、これを事前に定めておかないと正しくアクセス可否を判断できず、結果として機密性は担保できない!
このように、Bell-LaPadulaではサブジェクト側の要素とオブジェクト側の要素をマトリックス的にチェックをし、予め決められたルールでのみ情報が流れることを目指すモデルとなります。
当然ですが、予め決められたルールが守られる限り、Bell-LaPadulaが適用されているシステムは安全な、つまり機密性が保たれるということになります。
ただ、実際そう簡単にルールが守られるわけではない所が難しいところです。世の中、悪い奴もいれば、うっかりミスもありますからね('_')
なので、Bell-LaPadulaでは、少しでも安全を保つために、3つのルールを定めています。正直、この3つはCISSP試験に臨む方だけが覚えて頂ければ十分な気もするので、不要そうな方はここで読み終えて頂いても全く問題ありません!
3つのルールについては以下、ご紹介します。(^^♪
・単純セキュリティルール(=単純だが、上は読み取れない)
→サブジェクトは自分より上位のセキュリティレベルの情報を読み取れない!
例:私のクリアランスが秘密の場合、極秘にラベルされた(分類された)オブジェクトは読み取ることができない。
・スター属性ルール(スターは下に書き込めない)
→サブジェクトは自分より下位のセキュリティレベルの情報に書き込めない!
例:私のクリアランスが秘密の場合、非秘密にラベルされた(分類された)オブジェクトへ書き込めない。
・強化スター属性ルール(強化されたスターになって初めて読み書き両方できる)
→サブジェクトは自分と同等のセキュリティレベルの情報に対しては、読み書きできる!
例:私のクリアランスが秘密の場合、秘密にラベルされた(分類された)オブジェクトは読み取りも、書き込みもできる。
最後に、3つのルールの覚え方を試験対策でご紹介して今回は終わろうと思います!
※完全な試験向けとなります(笑)
【単純な奴は上の情報が読めず、スターは下には書き込まない。いつの日か、スターが強化されると、読み書き両方できる】
と100回くらい口に出して覚えました(笑)
以上です!最後までご覧頂き、ありがとうございました!