「アクセス制御」ドメインで求められる知識/スキル
共通知識分野(CBK)詳説(1)今回から7回にわたって、SSCPの共通知識分野(CBK)を解説していく。CBKの主な知識項目だけではなく、そのドメインでSSCPに必要とされるスキル、練習問題も紹介していく。まずは「アクセス制御(Access Control)」のドメインからだ。
必要とされる主な知識とスキル
「アクセス制御(Access Control)」ドメインでは、技術的なアクセス制御に関わる主な要素や原則、認証のメカニズム、アイデンティティ管理などのサービスやソリューションが知識項目となる。SSCPは、様々なアクセス制御システムがどう機能し、どのようにシステムやデータを保護しているのかを知っていなければならない(図1)。
このように、SSCPやCISSPでは、CBKとして多くの概念や原則が挙げられている。実は、これらを理解するのが大変重要なポイントである。なぜなら、断片的だった知識が体系化/構造化できるようになるからだ。
アクセス制御に関しても、まずはその概念やメカニズム、プロセスを十分に理解しておく必要がある。
システムにアクセスするすべてのユーザーは、最初に「識別(Identification)」と「認証(Authentication)」のプロセスを経なければならない。アイデンティティの確認や検証が行われた結果として、ユーザーのシステム利用が「認可(Authorization)」される(図2)。
アイデンティティとは、「自己が環境や時間の変化にかかわらず、連続する同一のものであること」である。アイデンティティは、誰が何を行ったかを一意に識別/追跡できる性質である「説明責任(Accountability)」を確保するための必要かつ重要な要素となる。
認証の方法は大きく3つに分類される。「本人が知っていること」、「本人が持っているもの」、「本人の属性」の3つだ(図3)。
各分類に該当する認証技術にはどのようなものがあり、それぞれどのような特徴を持ち、どうすれば認証の強度が高まるのかも理解しておく必要がある。
認可のプロセスでは、アクセス制御の主要な原則である「知る/する必要性(Need to Know/Do)」、「最小特権(Least Privilege)」、「職務の分離(Separation of Duties)」に基づく認可が行われる必要がある。認可を受けたユーザーは、その後どのようなシステム操作を行ったかを明らかにするために説明責任が求められ、そのために記録(ログ)が取られる。
こうした一連のプロセスがコントロール、モニタリングされるのが、アクセス制御サービスの概念とプロセスである。
アクセス制御ではアクセスをする側の「サブジェクト(主体)」と、アクセスをされる対象の「オブジェクト(客体)」に分けてそれぞれにアクセス・レベルと重要度のラベルを付与し、誰が何にアクセスできるのかをルール(アクセス制御ポリシー)により明確化する。そして、サブジェクトからオブジェクトへのすべてのアクセス(これを「リファレンス」と呼ぶ)を仲介してアクセス制御ポリシーを厳格に適用し、監査ログを取得する。このようなメカニズムを「リファレンス・モニター」と呼ぶ(図4)。
リファレンス・モニターは、たとえrootやadministratorなどの特権を持つ者であっても回避できないように実装される。これにより特権管理、つまり特権を持つ者が不正な操作を行うことを制御できるようになる。
特権管理を実現するために、リファレンス・モニターはOSのカーネル部分に、強制アクセス制御(MAC)方式を使って実装される。この機能を持つカーネルは「セキュア・カーネル」と呼ばれ、セキュア・カーネルを備えたOSは一般に「セキュアOS」と呼ばれる。
ほかにもアクセス制御のドメインでは、アクセス制御を支える技術である「ディレクトリ・サービス」、「シングル・サイン・オン(SSO)」、「アイデンティティ管理」、アクセス制御を保証するためのメカニズムである「ペネトレーション・テスト」や「監査」などに対する理解も必要である。
●連載:SSCP資格ガイド(全10回)
第1回:広範なIT実務者にセキュリティ知識が求められる理由
第2回:SSCPの知識分野、認定試験、認定要件
第3回:「アクセス制御」ドメインで求められる知識/スキル
第4回:「分析とモニタリング」ドメインで求められる知識/スキル
第5回:「暗号」ドメインで求められる知識/スキル
第6回:「不正なコード」ドメインで求められる知識/スキル
第7回:「ネットワークと通信」ドメインで求められる知識/スキル
第8回:「リスク、対応、復旧」ドメインで求められる知識/スキル
第9回:「セキュリティの運用と管理」のドメインで求められる知識/スキル
第10回:SSCPの維持と活用
