独学で作るCISSP用語集(29)〜セキュリティアーキテクチャとエンジニアリング(ドメイン3)編

CISSP資格取得

皆さんこんにちは。またまた久しぶりの更新になります。

前回でドメイン2が終了し、今回からはドメイン3、セキュリティアーキテクチャとエンジニアリングに関しての勉強になります。日本の総理大臣同様、心機一転頑張っていこうかと思います。

それにしても、新しい総理大臣、岸田さんに決まりましたが皆さんはどう思われますか?まだ実際に舵取りしているわけではありませんからね。これからお手並み拝見っていうところでしょうか←どんだけ上から目線なんだ?(汗

では、本日の用語集に参りましょう!

第2章 セキュリティアーキテクチャとエンジニアリング(ドメイン3)

Clark-Wilsonモデル

ユーザとデータの間にプログラムの存在を定義したセキュリティモデル。サブジェクト(ユーザ)はオブジェクト(データ)に直接アクセスすることは出来ず、ブログラムを介してのみ行われる。制限された方法でデータを操作することにより、データの完全性を保証する。

Bibaモデル

データが勝手に変更されないことを示すセキュリティモデルの一つ。高位のオブジェクトが低位のデータに汚染されるのを防ぐために、サブジェクトが下位のオブジェクトを読んだり、上位のオブジェクトに書いたりすることを不許可とし、データの安全性を保護する。

Bell-LaPadulaモデル

データの漏洩が起きないようにするためのセキュリティモデルの一つで、機密性を担保する。

サブジェクトが上位のドキュメントを見ることができると、上位レベルで管理された機密情報ではなくなるためこれを禁止している。また、サブジェクトが低位のドキュメントを書き換えることも、その書き換えたドキュメントに自身が知っている機密情報を含めてしまう可能性があるため、これも禁止している。

Brewer-Nashモデル

インサイダー取引などの組織内の情報フローに着目したモデル。適切なアクセス制御を行うために、履歴(知っている情報)に応じて不要なユーザに情報が渡らないように、伝達できる範囲を狭めたもの。

CCTV

閉回路テレビの事。特定の建物や施設内での有線テレビで、防犯カメラのモニターなどに使われる。

ターンスタイル

木材や鉄のバーを放射状に伸ばした形状のゲートの一種。某を腰に当てて押すと、バーが回転して1人しか通れないようになっている。

Faradayケージ

導体に囲まれた空間や、そのような空間を作り出すために用いる導体製のかごや器のこと。よくテスラコイルのパフォーマンスを行う際に、感電を防ぐために入る箱もFaradayケージ。

編集後記(雑記)

自民党新総裁決まる!にしても2位3位連合って何よ(怒

国会議事堂

昨日(9/29)に、自民党新総裁に岸田文雄さんがなられましたね。まずはおめでとうございます。岸田さん、なかなかの男前で性格も良さそう。個人的には全然嫌いとかはないので、これからコロナ禍で難しい舵取りを迫られると思いますが応援をさせていただこうかと思います。

ただ・・・いただけないのは党の重鎮方が裏で何やら悪巧みをし、こいつには総裁を絶対にやらせないとか、そのために同盟を組みましょうみたいな、どう考えても絶対に国民受けしないようなことを平気でやらかす、その体質ですよね。

結局、自由投票とか言われつつも最後には大きな勢力に逆らえない風潮も見て取れましたし、一般国民としては総裁を決めるプロセスに超ガッカリです。

本来、党員票と議員票って傾向が同じじゃないとおかしくないすかね。国民の代表として議員を輩出しているのに、その人たちが国民の意見と乖離してるって。もう少し制度を変えて行った方が良いと思いますよ。じゃないと、また若者の政治離れとかおきますよ?

と、ひとしきり不満を言ったのでスッキリ(笑

で、改めて言いますが、私はアンチ岸田さんではないです。むしろ、良い人そうなので出来れば頑張ってもらいたい、そう思ってます。

コメント

タイトルとURLをコピーしました