この記事での学習内容 基本情報 応用情報

OS には，アクセス制御，フロー制御，推論制御，暗号化制御などのセキュリティ制御機能があることを理解し，OS での制御方法の種類と特徴を理解する。また，ファイル保護，外部からの侵入検出と防御などのセキュリティが施されたセキュリティカーネルの特徴を理解する。

用語例：外部セキュリティ，内部セキュリティ，多重レベルセキュリティ，BLP（Bell-LaPadula）モデル，ロギング機能，オーディット機能，アカウンタビリティ，信頼プロセス， 完全性， 隔離， 認証， 検証可能性， ITSEC （ Information Technology Security Evaluation Criteria）

セキュリティ制御

セキュリティ制御とは、システムの機密性、安全性、可用性、およびアカウンタビリティを保つための制御です。アクセス制御、暗号化制御、外部からの侵入の防御・検出、ロギング機能、オーディット機能などがあります。これらの制御や機能による記録は、記録を根拠にする説明に利用でき、アカウンタビリティを保ちます。

アクセス制御

ユーザごとにシステムの利用券を定義し、アクセスを管理することです。セキュリティポリシに沿わないアクセスはOSが強制的に制御する、管理者権限をできるだけ分散化するなどの仕組みを設定します。

暗号化制御

情報を暗号化して機密が第三者にもれないようにすることです。

外部からの侵入の防御・検出

ファイアウォール機能によって外部からの不正アクセスを防ぎます。

ロギング機能

ロギング機能は、システムのエラーや警告が発生した時に、その情報をファイルに記録する機能です。システムの安全性および可用性を保つのが主な目的です。

オペレータなどが障害に気づいた時に、ログファイルを分析して、原因を究明することができます。また、信頼できないプロセスが実行されようとした時の警告、あるいは監査の成功や失敗なども記録して、監査にも利用されます。

オーディット機能

オーディット機能（監査機能）は、ユーザのシステムへのアクセスやファイルへのアクセスなどセキュリティに関する事象を記録する機能です。

オーディットの記録はシステムの機密性および安全性が保たれていることの証拠や、機密性や安全性を損なったユーザを特定する証拠になります。