(応用情報)セキュアOSとは？

✅令和5年 春期 午前問37

セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか

①
システムへのログイン時に、パスワードのほかに専用トークンを用いて認証が行えるので、
パスワードが漏洩しても、システムへの侵入を防止できる

②
1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを
一つだけ管理すればよくなり、脆弱なパスワードを設定しにくくなる

③
強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、
システムに侵入されてもファイルの改ざんを防止できる

④
Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることができるので、
Webアプリケーションソフトウェアの脆弱性を悪用する攻撃からWebサイトを保護できる

正解は③です

①は多要素認証によるセキュリティ効果、②はシングルサインオンによるセキュリティ効果、
④はWAF(Web Application Firewall)によるセキュリティ効果です。

セキュアOSとは？

セキュアOSは、特にセキュリティを重視して設計された
オペレーティングシステムのことで
・最小特権
・強制アクセス制御(MAC : Mandatory Access Control)
の機能を持ちます

「最小特権」
各ユーザーやプログラムがその任務を遂行するために
必要最低限の権限やアクセス権のみを持つべきだというものです。
最小特権を適用することで、管理者アカウントによる
不必要な操作や権限の濫用を防ぎ、
不正アクセスやマルウェアによる乗っ取られた際の
損害を最小限に抑えることが可能となります。

「強制アクセス制御」
セキュリティポリシーに基づき、
ファイルやディレクトリなどへのアクセスを制御します。
管理者アカウントやファイル所有者であっても、
セキュリティポリシーから外れた権限の行使は拒否されます。

そもそもセキュアとは？？

セキュアとはアルファベット表記だと Secure と書きます。

見覚えがありませんか？そうです、セキュリティ(Security)です！！

Secureは「安全な」という意味の形容詞で

Securityは「安全」という意味の名詞になります。

セキュアブートとは？？

✅令和5年 秋期 午前問42

セキュアブートの説明はどれか

①
HDDまたはSSDにパスワードを設定し、PC起動時にHDDまたはSSDのパスワード入力を
要求することによって、OSの不正な起動を防ぐ技術

②
マルウェア対策ソフトをスタートアッププログラムに登録し、
OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術

③
PCの起動時にOSのプログラムやドライバのデジタル署名を検証し、
デジタル署名が有効なものだけを実行することによって、
OS起動完了前のマルウェアの実行を防ぐ技術

④
BIOSにパスワードを設定し、PC起動時にBIOSのパスワードを要求することによって、
OSの不正な起動を防ぐ技術

正解は③です

①はHDDパスワードの説明、④はBIOSパスワードの説明、
セキュアブートはOS起動前に行うため②の説明は誤りとなります。

そんなセキュア関連の「セキュアブート」とは！？

セキュアブートとは、PCの起動(ブート)時に悪意のあるソフトウェアが
読み込まれないように設計された重要なセキュリティ機能のことです。
システムが起動する際、セキュアブートはOS起動ファイルやドライバの
デジタル署名を検証し、もしソフトウェアが適切な署名を持たない場合、
または署名が無効である場合、セキュアブートは
そのソフトウェアの実行を阻止してシステムの安全を保ちます。

まとめ

本日はセキュアOSについて取り上げてみました！

セキュアOSとは
・最小特権(権限を分割して、最小限の権限だけを付与すること)
・強制アクセス制御(システム管理者含めてセキュリティポリシーに従うこと)
の機能を持った、安全性を重視しているオペレーションシステムのことです。

セキュアとは「安全な」という意味合いで使われており、

ほかにはセキュアブートという単語も応用情報技術者試験では問われています。

セキュアブートについては起動時(ブート)に安全を確認する機能になり、
デジタル署名をもとに実行するプログラムを識別する仕組みになります。

だれかの理解の一助になっていれば幸いです、お読みいただきありがとうございました！！