More Related Content
Similar to 2017 05-16-publish (20)
2017 05-16-publish
- 2. Slide 2
発表者紹介
佐藤慶浩(さとう よしひろ)
フリーランス・コンサルタント
略歴:Trusted OSを商用利用するための設計手法を開発した後、Linuxのセキュア
OS化製品を開発し、米国Network Computing誌の2003年Well-connected
awardsのFinalistを受賞。日本HPのチーフ・プライバシー・オフィサーを務めなが
ら、内閣官房情報セキュリティ指導専門官などを併任した後、2016年に同社を退
職して、現在はフリーのコンサルタント。
レジメは https://yosihiro.com/profile/resume.html
オフィス四々十六(ししじゅうろく) 代表
元 株式会社 日本HP アジア地域プライバシーオフィサー
元 日本ヒューレット・パッカード株式会社 アジア地域ITセキュリティソリューションマ
ネージャ
元 内閣官房情報セキュリティセンター(NISC) 内閣情報セキュリティ指導専門官
Copyright 2016-2017 Yoshihiro Satoh (よしひろ.com/)
- 8. Slide 8
米国防総省調達基準から国際規格へ
Copyright © 2017 Yoshihiro Satoh (よしひろ.com/)
改定
Common
Criteria
V1.0
Common
Criteria
V2.0欧米5ヶ国が基準を統一
1985 1988 1991 1994 1998 2000
ISO/IEC15408
国際標準に
米国基準
(TCSEC)
制定
カナダ基準
(CTCPEC)
制定
欧州基準
(ITSEC)
制定
- 9. Slide 9
TCSEC の Division/Class の要件
(抜粋)
Copyright © 2017 Yoshihiro Satoh (よしひろ.com/)
A1 : Trusted Distribution
CMW: Information Labels
CMW: Compartment Mode
B3 : Access Control List
B3 : Trusted Recovery
B3 : Trusted Facility Management (Security Administrator, 2KeyLock)
B2 : Device Labeling (Labeling to all models)
B2 : Subject Sensitivity Labels (Labeling to all models)
B2 : Least Privilege
B1 : Trusted Path
B1 : Mandatory Access Control
B1 : Labeling
C2 : Auditing
C2 : Strict Password
C1 : Discretionary Access Control
C1 : Identification and Authentication
D: No Access Control
Trusted OS
- 18. Slide 18
BLS の Sensitivity Level の設計
(定義)
マル秘
極秘
社外秘
最高機密
情報の格付け
Classifying Information
- 22. Slide 22
TCSEC と CMW の関係
SecureWare社
セキュリティ技術
オレンジ
ブック
グリーン
ブック
レッド
ブック
DIA-CMW
レインボー・シリーズ
OSF/1
Trusted Unix
…
POSIXP1003.6
TCSEC
TCSEC (Trusted Computer System Evaluation Criteria)
DDS-2600-5502-87
CMWEC (Compartmented Mode Workstation E.C.)
DDS-2600-6243-91
- 23. Slide 23
CMW の Sensitivity Level の設計
(定義)
マル秘
極秘
社外秘
最高機密
営業 人事 経理企画 開発
←Compartment (種別)→
- 27. Slide 27
Classification と Compartment
Compartment(横軸)→
* CMW TAC4 調達の例
Classification(縦軸)
TOP SECRET (TS)
SECRET (S)
CONFIDENTIAL (C)
UNCLASSIFIED (U)
NATO
ALPHA
SIOP
ULTRA(UL)
SAC
TRIDENT(TR)