%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. ブルーワ・ナッシュ・モデルとは【用語集詳細】

ブルーワ・ナッシュ・モデルとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ブルーワ・ナッシュ・モデルとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

ブルーワ・ナッシュ・モデル(Brewer and Nash Model)は、1989年にBrewerおよびNashによって提唱された情報コントロールポリシーです。
その特性から、チャイニーズ・ウォール・モデルとも呼ばれています。
従来のセキュリティモデルであるベル・ラパドゥラ・モデルビバ・モデルクラーク・ウィルソンモデルが、主に政府や軍の情報システムを対象に考案されてきたのに対し、ブルーワ・ナッシュ・モデルは、営利活動、とくに金融機関において求められる情報コントロールを実現する目的で構築されました。

ブルーワ・ナッシュ・モデルは、利益の相反(Conflicts of Interest)が発生する際の情報コントロールを規定します。
このモデルでは、オブジェクトはそれぞれデータセットに分類されます。各データセットは、対応する企業の情報として各オブジェクトに属性を付与します。そして、それぞれのデータセットは、利益相反クラスに分類されます。
サブジェクト、すなわちシステム利用者は、多数の顧客データにアクセスすることは可能ですが、例えば「銀行」クラスに属する顧客データに対するアクセスは制限され、1銀行以上のデータにアクセスすることはできません。
サブジェクトははじめ、あらゆるデータセットにアクセスすることが可能ですが、一度特定のデータセットにアクセスした場合は、そのデータセットと利益相反関係にあるすべてのデータセットにアクセスすることができなくなります。

ブルーワ・ナッシュ・モデルは、サブジェクトのアクセス履歴に従って、アクセスコントロールを動的に変更する点に特徴があります。
なお、投資銀行や証券会社などの金融機関における利益相反行為やインサイダー取引を防止するコンセプトとして、チャイニーズ・ウォールという言葉自体は20世紀初頭から用いられています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加