【図解】BIBAモデルとBLPモデル

CISSPの学習を進める中で、セキュリティモデルのBIBAとBLPについてテキストを読んでも理解しづらかったため、図で表現してみました。

同様の悩みを持つ人や、一目で違いを理解したいと思う方にこの記事が届くことを願います。

BIBAモデルの概要と特徴

• BIBAモデルはデータの「完全性」を守るために設計されたセキュリティモデル
• データの改ざんを防ぎ正しいデータが維持されることを保証する
• No write up,No read down

BLP(Bell-LaPadula)モデルの概要と特徴

• BLPモデルはデータの「機密性」を守るために設計されたセキュリティモデル
• 機密情報が不正に漏れないよう許可された人だけが機密情報にアクセスできることを保証する
• No read up,No write down

【図解】BIBAモデルとBLPモデル

CISSPのテキストやネットサーフィンをしてもわかりやすい図がなかったので以下のようにまとめてみました。

読み取り権限を持つ人と書き込み権限を持つ人が、各レベルの機密文書に対しどのようなアクセス制御がされるかを表しています。

なお、今回はBibaモデルの呼出属性、BLPモデルの強化スター属性は記載しません。反響がもしあればやる気出します。

• 書き込み権限レベル中を持つ人は、より高い機密レベルの文書を保護(完全性保護)するため、レベル高の機密文書へのアクセスは禁止されます。

• 同レベル以下の書き込みはOKです。

• 読み取りのシンプル完全性属性を通す場合はその逆になります。
  

• 読み取り権限レベル中を持つ人は、より高い機密レベルの文書を保護(機密性保護)するため、レベル高の機密文書へのアクセスは禁止されます。

• 同レベル以下への読み取りはOKです。

• 書き込みのスター属性を通す場合はその逆になります。

さいごに

実際にCISSP受験時は上記の図を思い出して受験しました。頭の中でイメージできるようになれば、記憶の定着が早いと思いますので、CISSPを受験される方は是非ここで紹介した図を思い出していただければと思います。

余裕があれば、他のセキュリティモデルやCISSPで問われる内容を図解していこうと思いますのでお楽しみに！