目次:
定義-コンパートメントセキュリティモードとはどういう意味ですか?
コンパートメントセキュリティモードは、システムのすべてのユーザーのアクセスを、ユーザーが機能を実行する必要があるシステムの部分のみに制限するセキュリティ対策です。 これにより、ユーザーがネットワークやコンピューターシステム内のデータや機能にアクセスして、不正な使用によりシステムにセキュリティ上の脅威を与える可能性がなくなります。
コンパートメントセキュリティモードは、必須アクセス制御(MAC)システムを構成する4つのセキュリティモードの1つです。
Techopediaはコンパートメントセキュリティモードについて説明します
歴史的に、大規模なシステムは、組織のユーザーに広範囲にアクセスできるため、一般的に危険にさらされていました。 この包括的なアクセスにより、多くのユーザーが、自分の仕事や機能を実行するためにアクセスする必要のないデータにアクセスできるようになりました。 これは、次のような多くの潜在的な理由でシステムが脆弱になることを意味します。 不満を抱いたユーザーやアクセスがすぐに削除されなかった元従業員、好奇心や判断力の悪いユーザーによって変更されたデータ、データ破壊行為による意図的な改ざん、詐欺師による試みによって引き起こされた損害。
システムの管理領域へのアクセスを許可すると、ユーザーがシステムおよびネットワーク全体をシャットダウンしたり、機密データへの不正アクセスを使用して組織を侵害したりする可能性があります。 このようなアクセスを制限することにより、データの盗難や破損への露出を制限する不必要な脆弱性に対するセキュリティ対策が提供されます。
ユーザーに広範なシステムアクセスを許可することによって生じるセキュリティの問題により、4つのセキュリティモードのスイートの一部として、区分化されたセキュリティモードが開発されました。 これらのモードは、さまざまなレベルのデータとシステムセキュリティを提供します。セキュリティコントロールのレベルを昇順に以下に示します。
- 専用セキュリティモード(すべてのユーザーがすべてのデータにアクセスできます)。
- システム高セキュリティモード(必要に応じて、すべてのユーザーが制限されたデータにアクセスできます)。
- コンパートメントセキュリティモード(必要に応じて、すべてのユーザーは正式なアクセス承認に従って制限されたデータにアクセスできます)。
- マルチレベルセキュリティモード(必要に応じて、すべてのユーザーは、正式なアクセス承認および認可に従って、限られたデータにアクセスできます)。
これらのモードの正式な使用には、直接/間接ユーザーのタイプ、データ(分類とセキュリティの機密性を含む)、ユーザーが職務を遂行するために必要な機能とデータアクセスの決定が含まれます。 非開示契約(NDA)は、すべてのモードでセキュリティモードの必須要件の一部を形成します。
