<「リファレンスモニタ」と「高信頼コンピューター基盤」を制覇する!>
出ました。CISSP試験を受ける方以外、誰がこんな内容を知りたいのか!と突っ込みがきそうなテーマ。そう言われたら、返す言葉もないのですが、是非お付き合いください~~(*^-^*)
さて、CISSP試験対策の観点で重要なポイントをしっかりと押さえて頂けるようご紹介をしていきたいと思います。
まずは、
・リファレンスモニタとは
→全てのデータに対するアクセスを制御するもの。よりCISSP試験的に言うと、サブジェクトからオブジェクトに対する全てのアクセスを仲介するもの。と言えます。
具体的な例としては、OSのカーネルをイメージしてもらえればと思います!
併せて、以下の特徴を持つ必要があると覚えてください。
-予期せぬ変更からオブジェクトを保護する
-検証ができる
-全てのアクセスを制御し、いつでも利用できる
・高信頼コンピューター基盤(TCB)とは
→「ソフトウェア」「ハードウェア」「ファームウェア」「プロセス、プロセス同士の通信」といった要素を保護することができる環境(≒システム)。
試験対策的には、
「TCBな環境では各要素への通信は全て適切に管理されていて、保護されている」
とイメージできるようにしてください。
併せて、以下の特徴を持つ必要があると覚えてください。
-セキュリティポリシーを強制できる
-テストができるシンプルな設計
-プロセス、ドメイン切り替え、メモリ保護、入出力操作のチェックができる
※ちなみに、TCBな環境下では、高信頼を実現するためにセキュリティカーネルがリファレンスモニタの役割を担うことになります。
(セキュリティカーネルとは、リファレンスモニタの機能を備えたセキュアなカーネルくらいに覚えておけばOKです)
ここまで読んで頂いたかの中には何のこと?難しい。
と感じる方もいるかと思います。ただ、それで良いです。まずは、ひたすら暗記してください!今回のテーマは、セキュリティモデルの学習とも関連するのですが、学習が進んでくれば自ずと理解度が深まります。
学習全体に言えることですが、試験合格のコツは、まずは何となく頭に入れる。そして次のテーマに移り、また何となく頭に入れる。これを続けて行くことだと僕は思います(^^)/(これを地道に続けていると、点と点がつながって理解が深まります)
今回も最後までありがとうございました!!
こないだ、雨上がりに虹が出てました。疲れた心も癒されます。笑