【情報セキュリティ】例外なき門番!「完全仲介システム」|情報処理問題1000本ノック
「一度許可したから次もOK」という甘さを排除し、あらゆるアクセスを毎回チェックする。強固なセキュリティを実現するための設計原則を攻略しましょう。
1. 問題:アクセス制御の設計原則
【 問題 】 情報システムのセキュリティ設計において、利用者やプログラムによるあらゆるリソースへのアクセスを、必ずセキュリティ機構(レフェリー)が仲介し、その都度ポリシー(許可ルール)を照合・強制する仕組みを何と呼ぶでしょうか?
ア、最小権限の原則 イ、完全仲介(Complete Mediation) ウ、多層防御 エ、デフォルト・ディナイ
2. 正解:セキュリティ設計に関する正解
正解: イ、完全仲介(Complete Mediation)
3. 解説:ショートカットを許さない徹底管理
完全仲介は、ソルトザーとシュローダーが提唱した「安全なシステムの設計原則」の一つです。
【図解:完全仲介のポイント】
■ 基本的な考え方
・リソース(ファイル、データベース、APIなど)への「隠れ道」を一切作らせない。
・アクセスが発生するたびに、権限があるかを必ず確認する。
■ なぜ「毎回」なのか?
・最初の確認時には権限があっても、次の瞬間には権限が剥奪されている可能性があるからです。
・キャッシュされた古い許可情報(トークンなど)を使い回しすぎると、この原則から外れてしまいます。
■ 基本的な考え方
・リソース(ファイル、データベース、APIなど)への「隠れ道」を一切作らせない。
・アクセスが発生するたびに、権限があるかを必ず確認する。
■ なぜ「毎回」なのか?
・最初の確認時には権限があっても、次の瞬間には権限が剥奪されている可能性があるからです。
・キャッシュされた古い許可情報(トークンなど)を使い回しすぎると、この原則から外れてしまいます。
[ ゼロトラストとの深い関係 ]
★ 現代の「ゼロトラスト」は、この完全仲介の概念をネットワーク全体に広げたものです。社内・社外を問わず、全ての通信(アクセス)を仲介装置(プロキシやゲートウェイ)がインターセプトし、検証することを求めます。
★ 現代の「ゼロトラスト」は、この完全仲介の概念をネットワーク全体に広げたものです。社内・社外を問わず、全ての通信(アクセス)を仲介装置(プロキシやゲートウェイ)がインターセプトし、検証することを求めます。
1. 理解のコツ: どんなに「顔なじみ」の人であっても、建物に入るたびに必ずIDカードの提示と指紋認証を求める厳しいガードマンのような存在です。「顔パス」という例外を作らないのが完全仲介です。
2. 実務・試験の視点: 「あらゆるアクセス」「必ず仲介」「ポリシーの強制」という言葉がセットで出たら、この用語を思い出してください。OSのカーネルがリソースアクセスを監視する仕組み(リファレンスモニタ)の要件としてもよく登場します。
4. まとめ
「あらゆる通信を仲介し、ポリシーを適用・強制する」。これが完全仲介システムです。システムの安全性を「信頼(思い込み)」ではなく、継続的な「検証」によって担保する、セキュリティの鉄則です。
PR