<CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑦~不干渉モデル編~>
さて、今回は【不干渉モデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、個人的にはあまり現実の世界で活用したり、役立つシーンは多くないと思っています。ですので、今回はCISSP試験に臨まれる方向けの内容になってくるかと思いますので、予めご了承ください!^)o(^
では、まずは概要です。
・不干渉モデルとは?
→「上位のセキュリティレベルで発生したことが、どのような形にしろ、下位のセキュリティレベルに影響しないことを確保するためのモデル」といった具合になります。
少々イメージしにくいかもしれませんので、ストーリーで解説します!以下、まずは読んでみてください('ω')
「ストーリー」
①「トップシークレットの権限を持つAさん」と「一般権限を持つBさん」が居る
②二人はそれぞれ、自分の権限の範囲でのみサーバーXYZにアクセスできる(Bさんはトップシークレット権限の情報へアクセスできない)
~ここまでは前置き~
③ある日、Aさんがトップシークレットの情報をサーバーXYZから自分の端末にDLして、それを印刷してBさんに渡してしまった。つまり結果として、Bさんはトップシークレット権限の情報へアクセスできてしまった。(=隠れチャネル攻撃)
④加えて、別の日、サーバーXYZ内の共有フォルダ内の中にAさんが「極秘情報‗2021年■月○日プレスリリース予定」というファイル作成したとしましょう。このファイルの中身は一般権限のBさんはアクセスできないようにコントロールされていますが、このファイル名と最近の自社の営業活動などから、「2021年■月○日プレスリリースに何らかの重大なプレスリリースが控えているな。きっとこれは、△△株式会社との契約の件に違いない!」と推論をすることができてしまうかもしれません。その結果、一般権限しか持たないBさんも、全てではないないにしても、トップシークレットの情報を得ることができたことになります(=推論攻撃)
⇒上記の③、④のようなことが発生しないように、「上位のセキュリティレベルで発生したことが、どのような形にしろ、下位のセキュリティレベルに影響しないことを確保する」のが不干渉モデルの目指す姿!ということになります。
(まあ実際は、これを完璧に達成するのは難しそうですよね。なので、不干渉モデルをは全ての組織やシステムに適用するのではなく、「特定のチーム」「特定のシステム」だけで適用をしていくというのが現実的なのだと思います。※これはあくまで私見です!)
CISSP試験的には、不干渉モデルというのは「隠れチャネル攻撃」「推論攻撃」が発生しないことを目指すセキュリティレベルの1つだとイメージできるようになって頂ければ問題ないかと思います!
今回は以上となります。最後まで読んで頂いた方、ありがとうございました(^^♪
(地元のストリートスポーツ練習場。ここにくると心が浄化されます・・・笑)