コンピュータシステム - 5.ソフトウェア - 1.オペレーティングシステム - 11.セキュリティ制御

Last Update : January 02 2021 16:00:21

     

a. セキュリティ制御機能

OSによるセキュリティ機能には、以下のようなものがある。

  • コンピュータリソースへのアクセス制限
    アクセス許可ユーザ・時間帯の設定や、対象リソースのデータファイルの操作やプログラム変更、プロセスの強制終了の抑止等のアクセス制御を実施
  • ユーザIDの管理
    ユーザごとのアクセス制限・ユーザ権利などを設定する。
  • ログイン・アクセス経路の限定
    ログイン可能端末・時間帯の設定や、ネットワーク経由ログイン可能なホスト名・IPセグメント、接続許可サービス・TCPポート範囲等のアクセス制御を実施
  • 監査ログの取得と改ざん防御
    さまざまな操作履歴を記録できる。また、ログ自体の改ざんなどの防止。

ロギング機能
装置稼動中に発生するログを表示する機能です。 ロギングを起動し、メッセージの出力先やメッセージの種類、メッセージレベルを設定することで障害解析に必要な情報を収集することができます。

オーディット機能
オーディットとは、コンピューター-システムで、システムのアベイラビリティー(可用性)・信頼性などを検査すること。
コンピュータシステムのイベントを記録・検査すること。
システムのイベントには、システムへのログイン・ログアウト、ファイルのオープン・クローズ、ファイルのリネーム・更新、アクセス権限の更新などがあり、これらの情報を記録しておく。

アカウンタビリティ
責任追跡性のこと。
情報資産が改訂された履歴(ログ)などがたどれる状態を、責任追跡性が保たれているという。コンピュータ自体やコンピュータ内のデータやファイル、ユーザーアカウント情報、コンピュータ自身の設定などが変更や入出力の履歴などをとっておき、後からそれらを参照できるようにしておくこと。

信頼プロセス
信頼プロセスとは、対策したセキュリティ機能が有効に機能しているかどうかを検証するための手順のこと。そのためには、システムのイベントを記録し、セキュリティ上の問題が発生していないか確認することで、セキュリティ対策の有効性を保証する。また、セキュリティ機能の不備が見つかった場合にその経過が記録されていて、その再現が可能であることで、原因の追及に利用できる。



     

www.it-shikaku.jp