運用のセキュリティモードとは
運用のセキュリティモードとは、機密情報を扱う運用方針です。
ユーザに対して何を要求するかによって分けられます。
- NDA合意は、契約によって法的に縛ることです。
- クリアランスは、各ユーザが1つの権限を持っている状態です。
- アクセス許可は、各ユーザが不要なリソースにアクセスすることができない状態です。
- 知る必要は、各ユーザに対して知る必要が明確になっている状態です。
| モード | NDA合意 | クリアランス | アクセス許可 | 知る必要 |
|---|---|---|---|---|
|
専用 |
必須 |
必須 |
必須 |
必須 |
|
システム高 |
必須 |
必須 |
必須 |
任意 |
|
分割 |
必須 |
必須 |
任意 |
任意 |
|
複数レベル |
必須 |
任意 |
任意 |
任意 |
※専用モードであればすべてのユーザに対して知る必要性を問う必要があるが、システム高であればすべてのユーザが満たす必要はありません。
モード別の実態
それぞれの運用モード採用する状況を説明すると下のようになります。
- 専用セキュリティモード 機密分類の1つのみを守る専用のシステムを使用する。
- システム高度セキュリティモード システムには知る必要でない情報も含まれており、ユーザはアクセス制御されている。
- 分割セキュリティモード 職務に必要な情報へのアクセスは、部分的に承認が必要。
- 複数レベルセキュリティモード 同時に2つ以上の機密分類を処理することを許可する。
