CISSP試験に向けて「動作のセキュリティモード」を理解する!まとめ編
さて、今回はまとめ編です。 前編・後編をチェック頂いた方には、試験前の振り返りなどでクイックにこちらの記事を活用頂ければな~と思っています!
もちろん、こちらの記事だけをチェック頂いても問題ありませんが、やはり全部見てもらった方が腹落ち感はあるのかなと思ったりしてます( ´艸`)
では、ポイントだけおさらいしていきましょう!
まずは、【動作のセキュリティモード】。そもそも、これ自体がわ分かりにくい概念ですが、以下だけは理解して、何となく答えられるようになりましょう。
・動作のセキュリティモードにはいくつかの種類があり、それらは各システム(及びそのシステム内にあるデータ)におけるアクセスコントロールを考える際、どのような要素でサブジェクト(例:人)のオブジェクト(例:データ)に対するアクセスの「OK/NG」を決定するのかを規定している
つまり、「このシステム、どんなコンセプトとルールでアクセスコントロールしていくよ?」を考える際の考え方
はい。動作のセキュリティモードの意味はこれでマスターです!('ω')ノ笑
そのうえで、動作のセキュリティモードで覚えるべきは以下の4つです。
尚、試験前に最低限の振り返りをされる方であれば、()内に注目して頂き、各モードをイメージをして頂くと効果的かと思います('ω')
・専用セキュリティモード(超絶に限られた存在の人しか使えない!)
→軍用システムで良く使われる。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、100のデータに対する知る必要性、正式なアクセス許可、秘密保持契約の全てを持っている必要がある。
・システム高セキュリティモード(=限られた存在の人しか使えない!)
→専用セキュリティモードから「知る必要性」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、一部のデータに対する知る必要性、100のデータに対する正式なアクセス許可・秘密保持契約を持っている必要がある。
・区分セキュリティモード(=まあまあ限られた存在の人しか使えない!)
→システム高セキュリティモードから「正式なアクセス許可」「秘密保持契約」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレット)が存在している場合、アクセスOKな人はトップシークレットのクリアランス、一部のデータに対する知る必要性・正式なアクセス許可・秘密保持契約を持っている必要がある。
・マルチセキュリティモード(=制限をしながら、ある程度の存在の人が使える!)
→区分セキュリティモードから「クリアランス」を緩くしたのがこのモード。このモードなシステムでは、100のデータ(例:トップシークレットが50、社外秘が50)が存在している場合、アクセスOKな人は一部のデータに対するクリアランス(トップシークレットor社外秘)・知る必要性・正式なアクセス許可・秘密保持契約を持っている必要がある。そして、複数の情報分類(トップシークレット、社外秘)を扱うことのできるモデル(紹介してきた他の3つのモデルは1つの情報分類のみ!!)
はい。これで動作のセキュリティモードの4つもマスターできましたね(^^♪笑
そして念のため、CISSP試験を受けられる方は「おまけ」の知識も覚えておくことをお勧めします!
・おまけ(ガードとは?)
→異なるモードのシステム同士が接続すると、高いセキュリティモードのシステムから低いセキュリティモードのシステムに許可されていないデータが流れたりする等の恐れがある。これを回避するために、異なるモードのシステム間の接続を見張る役割が【ガード】。
簡単なポンチ絵を用意してま~~す!
今回も最後まで読んで頂いた方、ありがとうございました!!
※今回は写真ではなく、ポンチ絵のみ。楽しみにしてくれていた方、ごめんなさい( ;∀;)(あ、いないか・・・笑)