第2回 セキュリティ至上主義からセキュリティ市場主義へ
櫻庭 健年
日立製作所 システム開発研究所
Linuxテクノロジ研究部 主任研究員
2007/7/11
証明によるセキュリティ保証の課題
さて、LOCKはA1の認証を取ることを目的に始められ、5年の歳月をかけて開発されましたが、コストと時間の制約のため、A1認証のプロセスは完了しませんでした。ただし、形式手法はセキュリティ上の不具合の発見に大いに役立ったことが報告されています。
| 【関連リンク】 LOCKの開発コスト分析 Smith, “Cost Profile of a Highly Assured, Secure Operating System,” ACM Transactions on Information and System Security, Vol.4, No.1, pp.72-101, 2001 http://www.smat.us/crypto/docs/Lock-eff-acm.pdf |
情報フローの束モデルを提案したデニングは、その後もセキュリティモデルや形式手法などの仕事を続け、1999年に米国のNational Computer Systems Security Awardを受賞しました。その受賞スピーチ「形式的セキュリティモデルの限界」では、セキュリティの保証と商用システムの現実とのギャップについて語っています。
| 【関連リンク】 ドロシー・デニングのNCSS賞受賞講演 http://www.cs.georgetown.edu/~denning/infosec/award.html |
セキュリティ保証の対象であったアクセス制御技術が、オープンソースとして、商用システムでも利用できるようになってきました。今後は、セキュリティ保証そのものに伴うコストと時間を削減し、商用システム市場のニーズを満たしていくことが課題といえるでしょう。
【息抜きコラム:第2回「トラステッドOSとTCSEC」】 Linuxコンソーシアムセキュリティ部会田口裕也 新人A君もセキュアOSについて勉強していくにつれて、だんだんとその仕組みを理解できるようになってきました。
このように、TCSECとはTrusted Computer System Evaluation Criteriaの略称で、日本語訳すると高信頼コンピューターシステム評価基準書になります。当時はB1レベル以上で要求される機能をすべて搭載していなければ政府機関や軍事機関には導入することさえできませんでした。
教訓──例え話は混乱のもと。 |
 |
3/3 |
| Index | |
| セキュリティ至上主義からセキュリティ市場主義へ | |
| Page1 何を守るためのセキュリティなのか? 「セキュリティの証明」問題をブレイクダウンする まずはセキュリティモデルを考える OSによるセキュリティルールの強制 |
|
| Page2 セキュリティの証明に向けた取り組み ラベルとパス名の議論もセキュリティ保証の観点から |
|
 |
Page3 証明によるセキュリティ保証の課題 息抜きコラム:第2回「トラステッドOSとTCSEC」 |
| Profile |
| 櫻庭 健年(さくらば たけとし) 日立製作所 システム開発研究所 Linuxテクノロジ研究部 主任研究員 日立製作所システム開発研究所にてOSの研究開発を担当。 2002年ころからセキュアOSの調査研究および開発を始める。セキュリティモデルなど、システムセキュリティの理論と技術に興味を持つ。 情報処理推進機構(IPA)による「アクセス制御に関するセキュリティポリシーモデルの調査 報告書」(2005年3月)を執筆(共著)。 2006年よりセキュアプラットフォーム開発推進コンソーシアムに参加し、技術部会長を担当。 |
 |
Security&Trust記事一覧 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.