CISSP試験に向けて「動作のセキュリティモード」を理解する!後編
さて、前回に引き続き【動作のセキュリティモード】について、ご紹介をしていきたいと思います!前回は動作のセキュリティモードの中でも、最もガチガチなイメージの「専用セキュリティモード」と、名前からしても結構ガチガチなイメージの「システム高セキュリティモード」についてご紹介をしました!(^^♪
あれ、なんだっけ?という方は以下を再チェックしてみてください~~
CISSP試験に向けて「動作のセキュリティモード」を理解する!前編 - CyberSEALs’s diary
そして、今回は紹介するのは以下、2つのセキュリティモードとなります。僕の考えですが、前回の2つと今回の2つくらいを覚えておけば、「動作のセキュリティモード」については自身を持って試験に臨んで頂いて問題ないと思います!!(*^▽^*)
では、紹介をしていきます。
・区分セキュリティモード
→システム高セキュリティモードから「正式なアクセス許可」「秘密保持契約」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、一部のデータに対する知る必要性・正式なアクセス許可・秘密保持契約を持っている必要がある。
つまり、「まあまあ限られた存在の人」しかこのシステムは使えない!
・マルチセキュリティモード
→区分セキュリティモードから「クリアランス」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレットが50、社外秘が50)が存在している場合、アクセスOKな人は一部のデータに対するクリアランス(トップシークレットor社外秘)・知る必要性・正式なアクセス許可・秘密保持契約を持っている必要がある。
つまり、「制限をしながら、ある程度の存在の人」が使えるシステム!
そして、複数の情報分類(トップシークレット、社外秘)を扱うことのできるモデル(紹介してきた他の3つのモデルは1つの情報分類のみ!!)
さて、前編に引き続き、後編でも2つのセキュリティモードをご紹介しましたが、イメージはつかめましたでしょうか?('ω')ノ
くどいですが、CISSP試験に合格するためには一つの観点を深く知るよりも、最低限の理解をし、問題が出た際に最もそれっぽい回答を選べるかどうかが超重要ですので、改めてそれを意識して、頑張りましょう(^^
次回は短めの記事で、前編・後編のまとめ+αを紹介しようと思いますので、引き続き、よろしくお願いしま~~す!!!
今回も最後まで読んで頂いた方、ありがとうございました'▽'
すっかり夏ですね。そろそろアロハで出勤ですかね。笑
