HOME情報セキュリティ資料・報告書・出版物調査・研究報告書アクセス制御に関するセキュリティポリシーモデルの調査

本文を印刷する

情報セキュリティ

アクセス制御に関するセキュリティポリシーモデルの調査

最終更新日 2005年 4月 8日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

背景

 セキュリティポリシーモデルは、計算機システムが備えるべきセキュリティに関する要件を明解かつ簡潔に記述したものである。それは、システムのセキュリティを設計する際に、セキュアなシステムの抽象的な概念を与えるガイドラインであると同時に、システムのセキュリティを形式的・数理論理学的に分析する基点となる。計算機システムのセキュリティは個々の脅威に対する個別の対策の寄せ集めでは達成せず、システム全体のセキュリティを統一的に設計した上で構築し、そのセキュリティを評価すべきである。その際の統一的アプローチの理論的よりどころがセキュリティポリシーモデルである。

 したがってセキュリティポリシーモデルには、適用システム全体を抽象化し、セキュリティポリシーを正確に記述でき、システム全体のセキュリティ上の特性の分析を可能とすることが求められ、さらに構築したシステムがセキュアであることの検証にも利用できることが望ましい。そのためセキュリティポリシーモデルは数理論理学的な記法で記述することが多く、それによって自然言語による表現に伴う解釈の多様性や暗黙の了解のような曖昧さを排し、同時にモデルのセキュリティ上の性質の論理的な推論による証明を可能とする。

 セキュリティポリシーモデルの研究の歴史は長い。古くは1960 年代のタイムシェアリングシステムの発展の過程で、米軍の情報管理ポリシーであるマルチレベルセキュリティのをモデル化と、オペレーティングシステム(OS)への実装が進められた。1980 年代には軍用以外のシステムにおいてもセキュリティポリシーのモデル化が盛んに行われた。会計システムなどのアプリケーションによるセキュリティポリシーにも目が向けられるようになった。

 近年は、World Wide Web の普及に象徴されるように、情報処理環境が大きく変化し、情報セキュリティに対する社会的要求も高度化かつ多様化している。それに伴って、セキュリティポリシーモデルが表現すべき内容やその記述形態についても多様な要求がある。そのため、特定のポリシーに特化したモデルだけではなく、多様なポリシーに対応可能な、表現力の高いモデルの研究が盛んである。大規模分散ミドルウエアなど、設計、構築にセキュリティポリシーモデルを適用すべきシステムは多い。

目的

 本調査は、セキュリティポリシーモデルとその数理論理学的な記述のサーベイである。セキュリティポリシーモデルに関する基本的な理論やその発展ならびに適用事例を調査し、体系的に提示することによって、システム設計や研究開発のための基礎情報を提供することを目的とする。

 上記のようにセキュリティポリシーモデルに対する要求及びその重要性は今日なお増大しており、様々な提案や研究が各国で活発に行われ、多数の論文や開発プロジェクトが存在している。しかしながら、最近の成果を含めた網羅的な調査報告は希少であり、研究成果のシステム設計への適用や、新たな研究開発を推進するために必要な基礎情報が不足している。本調査が現状の基礎情報の不足を少しでも補い、今後の研究やシステム開発の一助となれば幸いである。

調査報告書のダウンロード