Tag: ABAC

Enroll Course: https://www.coursera.org/learn/advanced-system-security-topics 皆さん、こんにちは！今日はCourseraで非常に興味深いコース「Advanced System Security Topics」を紹介したいと思います。このMOOCは、RBAC（役割ベースのアクセス制御）とABAC（属性ベースのアクセス制御）を学び、アクセスポリシーの仕様と管理を促進する方法について深く掘り下げています。 まず、このコースの概要を見てみましょう。RBACがDockerやAWS IAMのような現代的なシステムでどのようにサポートされているのか、XACML 3.0とABACの実装を通じて、安全なウェブドキュメントやネットワークリソースへのアクセスを制御する方法が詳述されています。 ### コース内容のハイライト **1. ジオロケーションによるセキュリティの強化** このモジュールでは、ジオエンクリプション技術や、ジオロックを利用して保護された暗号化情報の設計に関する問題を取り上げます。Javascriptを使用し、Google Map APIとCryptoJS APIを用いたウェブベースの実装も学びます。 **2. ネットワーク情報とコンテキスト情報を用いたセキュリティの強化** WiFiやBLE信号を利用してユーザーの位置情報を推定する技術についての学びがあります。データを特定の経路で適切な場所に届けるために、ソフトウェア定義ネットワークサービスを利用する方法も紹介されています。 **3. 認証と役割ベースアクセス制御** 認証の定義、認証資格の種類、認証プロセスの要件について詳述され、RBACの概念がどのようにアクセス制御ポリシーの指定と管理を簡素化するかが解説されます。 **4. 認可と属性ベースアクセス制御** 権限管理インフラ（PMI）に関連するモジュールで、アクセス権をリソースやサービスに結びつける方法や、公開鍵インフラストラクチャ（PKI）とPMIの違いについて学ぶことができます。XACMLについても詳しく説明されており、その実装例としてSunのXACML 2.0 Java参考実装であるENFORCEが紹介されています。 全体として、このコースはサイバーセキュリティに関わる基礎知識を深めるための優れたリソースです。特に、アクセスポリシーの管理に関心がある方におすすめです。ぜひ受講してみてください！…