プロセスの分離とは【用語集詳細】
プロセスの分離(Process Isolation)は、OSあるいはハードウェアのアドレス管理機能によって実現されるメモリ・セキュリティ機能です。
あるプロセスによって使用されているメモリ空間に対し、他のプロセスが干渉することを防止し、プロセスごとのメモリ空間を分離することで、コードやプロセスの改ざんを防止します。
プロセス分離機能は、現在使われているほぼすべてのOSにおいて実装されています。
プロセス分離をハードウェアによって実現した場合(ハードウェアメモリ管理)はよりシステムの安全性が向上します。また、プロセス内の命令実行部分であるスレッドを分離するより強力なセキュリティ機能があります。
プロセスの分離は、NIST SP800-171やSP800-53における「システムと通信の保護」における対策に規定されています。
