アクセス制御とは?

アクセス制御は、企業の情報やリソースへのアクセスと使用するユーザーの許可を決定する、データセキュリティの基本的なコンポーネントです。認証と承認を介して、アクセス制御ポリシーはユーザーが本人であることを確認し、会社のデータへ適切にアクセスできるようにします。また、アクセス制御を適用し、キャンパス、建物、部屋、およびデータセンターへの物理的なアクセスを制限することもできます。

アクセス制御はどのように機能するのか?

アクセス制御は、ユーザー名とパスワード、PIN、生体認証、セキュリティ トークンなどの様々なログインの認証情報を検証し、ユーザーを識別します。多くのアクセス制御システムには、ユーザーの身元を確認するために複数の認証方法を求める多要素認証も含まれています。

ユーザーが認証されると、アクセス制御は適切なレベルのアクセスおよび、そのユーザーの資格情報とIPアドレスに関連があり許可されたアクションを承認します。

アクセス制御には主に4つのタイプがあります。一般的に、組織は独自のセキュリティおよびコンプライアンス要件に基づいて、最も理にかなった方法を選択します。4つのアクセス制御モデルは次のとおりです。

任意アクセス制御(DAC) 

この方法では、保護されたシステム、データ、またはリソースの所有者または管理者が、アクセスを許可されたユーザーのポリシーを設定します。 

強制アクセス制御(MAC) 

この非裁量モデルでは、情報の取り扱い許可をもとにアクセスが認可されます。中央機関は、様々なセキュリティレベルに基づきアクセス権を規制します。この方法は、 政府や軍事環境でよく用いられます。 

ロールベースアクセス制御(RBAC) 

RBACは、個人のユーザーIDではなく、定義されたビジネス機能に基づいてアクセスの許可を行います。目的は、組織内での役割に必要と思われるデータのみにアクセスできるようにすることです。この方法は広く使用されており、役割の割り当て、承認、および許可の複雑な組み合わせに基づいています。 

属性ベースアクセス制御(ABAC)

この動的な方法では、アクセスは時刻やロケーションなど、ユーザーとリソースの両方に割り当てられた属性および環境条件の設定に基づいています。 

なぜアクセス制御は重要なのか? 

アクセス制御は、顧客データ、個人を特定できる情報、知的財産などを含む機密情報が、誤った行き先に渡ることを防ぎます。しっかりとしたアクセス制御ポリシーを欠いている場合、組織は内部ソースと外部ソースの両方からデータが漏洩する恐れがあります。

リソース、アプリケーションおよびデータが、オンプレミスとクラウド双方に存在するハイブリッドクラウドマルチクラウドの環境を備えた組織にとっては特に重要です。アクセス制御はこのような環境に対し、シングルサインオン(SSO)を超えてより強固なアクセスセキュリティを提供することができます。 

関連資料