情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■NSA(National Security Agency)
アメリカ国家安全保障局。
アメリカ国防総省の情報機関であり、海外情報通信の収集と分析を主業務としている。
■NCSC(National Computer Security Center)
アメリカ国家安全保障局内の機関の一つ。
オレンジブック(TCSEC)の作成を行った。
■TNI(Trusted Network Interpretation of the TCSEC)
通称レッドブック。
オレンジブック(TCSEC)の規格をネットワークに適用させるとともに、暗号化などの機能を追加した規格。
NCSCにより1987年に発行された。
■SELinux(Security-Enhanced Linux)
セキュリティ機能を強化したLinux。
強力なアクセス制御機能を持ち、それによってrootユーザを含む全てのユーザやプロセスが何かしらの制限を受ける仕組みになっている。
そのため、侵入や攻撃を受けたとしてもシステム全体が乗っ取られることはなく、被害を最小限に留めることができる。
セキュリティアーキテクチャはFlaskと呼ばれる。
2020年にNSAよりソースコードと共に公開された。
■Flask(Flux Advanced Security Kernel)
NSAが開発した技術であり、柔軟な強制アクセス制御を実現する。
私も今年は試験を受ける予定です。