CISSP試験に向けて「動作のセキュリティモード」を理解する!前編
今回からは【動作のセキュリティモード】という観点を「前編」「後編」「まとめ」の3部構成でご案内していこうと思います。そもそも、動作のセキュリティモードってなんやねん!って感じなんですが、試験的には深く考える必要はありません(*^▽^*)
とはいえ、気になるという方もいるかと思うので、動作のセキュリティモードをゆる~く説明すると、
・動作のセキュリティモード・・・動作のセキュリティモードにはいくつかの種類があり、それらは各システム(及びそのシステム内にあるデータ)におけるアクセスコントロールを考える際、どのような要素でサブジェクト(例:人)のオブジェクト(例:データ)に対するアクセスの「OK/NG」を決定するのかを規定している
ってな具合かな~と思います。
まあ正直これでもなんだそれ?って感じかもしれませんが、要は「このシステム、どんなコンセプトとルールでアクセスコントロールしていくよ?」を考える際のヒントになるのが、動作のセキュリティモードってな具合でしょうか。(かなり感覚的に言っています・・・<(_ _*)>)
その上で、CISSP試験対策として覚えるべきセキュリティモードとして、前編では以下の2つのセキュリティモードをご紹介致します。これらは深く覚えるというよりは、浅くて良いので違いが分かるようにするという感覚が大事なので、その観点で覚えるべきポイントを僕なりに紹介していきます( ^)o(^ )
・専用セキュリティモード
→軍用システムで良く使われる。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、100のデータに対する知る必要性、正式なアクセス許可、秘密保持契約の全てを持っている必要がある。
つまり、「超絶に限られた存在の人しか」このシステムは使えない!
・システム高セキュリティモード
→専用セキュリティモードから「知る必要性」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、一部のデータに対する知る必要性、100のデータに対する正式なアクセス許可・秘密保持契約を持っている必要がある。
つまり、「限られた存在の人しか」このシステムは使えない!
如何でしたでしょうか。ここまで読んで頂いて、2つのセキュリティモードの違いがなんとなく説明できるようになっていれば、それ以上深追いして勉強することは不要だと思います。
大きなポイントは「知る必要性が全部なのか、一部なのかが異なる」ってとこですね。
次回は他のセキュリティモードを2つご紹介したいと思いますが、今回はこのくらいとさせて頂きます!!!
最後まで読んで頂いた方、ありがとうございました(*'▽')
(夏のような週末ですね、ここから僕は日に日に黒くなってゆくのでしょう。)
