【ブログ】ISMSにおける脅威インテリジェンス(1/22)
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
SOMPO CYBER SECURITY
ビバ・モデル(Biba Model)は、ビバ完全性モデルとも呼ばれる古典的セキュリティモデルです。
軍用コンピュータにおける完全性問題を解決し、データを不適切な改変から保護するためのポリシーとして、Kenneth J. Bibaによって1975年に提唱されました。
ビバ・モデルでは、サブジェクトとオブジェクト(データ)は、完全性レベルによって分類され、コントロールされます。サブジェクトは、自身より高い完全性レベルを持つオブジェクトを編集することができず、またサブジェクトより下位の完全性レベルにあるオブジェクトを読み取ることができません。また、下位プロセスは上位プロセスのアクセスを要求することができません。
ビバ・モデルは、機密性を確保するためのセキュリティモデルであるベル・ラパドゥラ・モデルを補完するために考案されました。また、前提となるセキュリティモデルとしてリファレンス・モニターやセキュリティ・カーネルを援用しています。
サブジェクトがオブジェクトにアクセスする際は、必ずリファレンスモニターを経由し、定められた保護ポリシーが施行されます。
ビバ・モデルの原則は以下のとおりです。
2023.2.2訂正:
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...