セキュリティカーネルとは【用語集詳細】
セキュリティ・カーネル(Security Kernel)は、OSにおけるアクセスコントロールを実行するコンセプトであるリファレンスモニターを実装するための手段です。
リファレンスモニターは、サブジェクトからオブジェクトへのあらゆるアクセスを監視制御するコンセプトですが、セキュリティ・カーネルは、このリファレンスモニターが定めるポリシーを実行する、中央化されたハードウェアあるいはソフトウェアシステムです。
セキュリティカーネルはあらゆるアクセスを仲介し、悪意ある、あるいは意図せぬ改ざんから保護されている必要があります。
セキュリティカーネルたるハードウェア、ファームウェア、ソフトウェアコンポーネントは、TCBコンセプトの中核となります。
ビバ・モデルについての1次資料であるMITREの「Integrity Considerations for Secure Computer Systems」(1975年)では、リファレンスモニター実現手段として単に「カーネル」(Kernel)として言及されています。