CISSP試験でも重要!【セキュリティモデル】を完璧にするシリーズ⑨~チャイニーズウォールモデル編~
さて、今回は【チャイニーズウォールモデル】というセキュリティモデルについて紹介をしていきます!このモデルですが、CISSP試験でも覚えておく価値がありますし、現在のセキュリティ対策を考える上でも役に立つので是非、覚えて頂ければと思います!
ちなみに、チャイニーズウォールモデルは別名:Graham-Denningモデルとも呼ばれます。むしろ、チャイニーズウォールモデルが別名のような感じですが、試験対策としてはチャイニーズウォールで覚えた方が良いと僕は思っています!(試験の際に、China~~とか来たらすぐに反応できるようになるためです)
さて、ご紹介を進めて行きます。
覚えるべき最初のポイントは以下となります!!
・チャイニーズウォールモデル
→ユーザーの過去の行為に基に、アクセス制御を動的に変更することを実現するセキュリティモデル
何となくイメージできるかと思いますが、実例で考えてみたいと思います。
例:相談役Aさんと相談者Bさん、そしてBさんの悩みの種のCさんがいる場合のチャイニーズウォールモデル
・AさんはBさんのために色々な相談に乗ってあげて、Bさんからの相談メモをBさん向けフォルダで管理している。
・ある日、CさんからAさんへ「僕も相談に乗って欲しい」と連絡があり、人の良いAさんは相談に乗ってあげることにして、Cさん向けフォルダを作成して相談メモを管理することにした。
→Aさん、どんだけ良い奴なんだよ!と現実の世界ならここで終わり。
だが、チャイニーズウォールモデルの場合、
・AさんはBさんとCさんの両方に良い顔をしており、結局どっちの味方か分からない。こんな状況を【利益相反】していると言える。
・利益相反を防ぐため、「AさんがCさん相談に乗り始め、Cさんのフォルダに一度アクセスした後」はAさんによる、Bさんのフォルダへのアクセスを禁止する必要がある。(とチャイニーズウォールモデルは考える。)
・なぜか?それは、Bさんから見えれば、Cさんに知られたくない過去の相談内容がAさんに知られることで、結果としてCさんに知られることになるから。
利益相反になるような相談を受けるな!Aさん!と言いたくなるが、このような利益相反が生まれるケースは世の中いくらでもある。実際、弁護や不動産仲介でも、利益相反となるような受任は禁止されていたりする。
まとめると、チャイニーズウォールモデルはこのような利益相反がシステム上で発生することを防ぐため、サブジェクトの過去のステータスを確認した上でアクセス制御を行うモデルということになります!
現代ではエンドエンティティ(例:端末)のアクセス制御や不正検知の際に、「UBA/UEBA」といったアプローチが有効といわれていますが、まさにその源流であり起源ともいえるのかな~と僕は思っています(*^▽^*) ←完全な持論&余談です
(体、良い感じに仕上がってきました)