<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑤~Clark Wilson編~>
さて、今回は【Biba】の兄さんともいえるClark Wilsonについて紹介をしていきます!これもCISSP試験的には覚える必要がありますが、Bibaの兄さんとして、「Bibaとの違いは何か?」という観点で学習をしていくのが一番理解しやすはずです(^^)/
それではまず、概要から。
・Clark Wilsonとは?
→一言で言うと、「Bibaモデルの後に開発された、アクセストリプルという考え方が特徴の、【完全性】にフォーカスしたセキュリティモデル」といった具合になります。
このモデルではいくつかのコンポーネントの説明する必要があるので、この後にご説明をさせて頂きますが、CISSP試験的には【アクセストリプル】【職務の分離】【適格トランザクション】という単語はClark Wilsonでは必ず暗記をして頂くことをオススメ致します!!!
それではコンポーネントについてご説明をさせて頂き、Clark Wilsonについてしっかりと理解を深めていきましょう(*^▽^*)
「コンポーネント」
・ユーザー(User):そのままの意味で考えればOK。
・変更手順(TP):読み取り、書き込み、修正などの操作
・制約データ項目(CDI):重要で大切なデータ
・非制約データ項目(UDI):そこまで重要でないデータ
・完全性検証手順(IVP):重要で大切なデータ(CDI)の完全性をチェックする担当
これでは意味不明ですよね・・・( ;∀;)
ここではインターネットバンキングの利用時を例に、それぞれのイメージをつかんでいただければと思います。
「例」
いきなり当然のことを言いますが、インターネットバンキングで自分の銀行口座残高データ(=CDI)を自分(=ユーザー)で直接修正することってもちろんできませんよね?こんなことができてしまっては、残高データの完全性はメチャクチャになってデータとしての信頼はゼロになってしまいます。
なので、インターネットバンキングで口座残高を変更するためには、インターネットバンキング側の何らかの信頼できるシステム(=TP)を通して、完全性がしっかりと保たれることをチェック(=IVP)した上で残高変更を行うわけです。
一方でインターネットバンキングのプロフィール情報、例えば電話番号、プロフィール写真などのデータ(=UDI)は自分で直接修正ができたりするかと思います。(もちろん会社によりますが)
この例にClark Wilsonで覚えるべき要素の全てが入っていると断言します!これをイメージ頂ければ、Clark Wilsonというセキュリティモデルの考え方が把握できるはずです('ω')
そして、最後に以下の単語はCISSP試験対策として必要な方は覚え頂き、今回は終了したいと思います!!!
【アクセストリプル】・・・UserはTPを経由しないとCDIを変更できない
【職務の分離】・・・認可済のユーザーが不適切や、過剰な修正ができないようチェックすること(=これもClark Wilsonで提供できる要素である)
【適格トランザクション】・・・TPを利用してCDIを変更すること(=つまり、完全性を担保した変更になるということ)
以上です!ありがとうございました。
先日、美味しい馬刺しを食べました(笑)