SOMPO CYBER SECURITY
クラーク・ウィルソン・モデル(Clark Wilson Model)は、主に私企業における情報の完全性を確保するために提唱されたセキュリティモデルです。
1987年にDavid D. ClarkとDavid R. Wilsonによって公開されました。
クラーク・ウィルソン・モデルでは、情報システム内のデータを制限データと非制限データに分類し、制限データに対しては完全性ポリシーを適用します。
制限データに対しては、完全性検証プロセス(Integrity Verification Procedure)および変更プロセス(Transformation Procedure)という2つのプロセスを適用します。
完全性検証プロセスでは、データが適切な状態にあることを検証し、変更プロセスではデータをある状態から別の状態に変更します。
データの処理は常に完全性ポリシーによる監視と制御を受け、サブジェクトではなく、変更プロセスのみがデータにアクセスし、変更することができます。
クラーク・ウィルソン・モデルは、以下の9つのルールに基づきます。