アクセス制御とは?

アクセス制御は、企業の情報やリソースへのアクセスと使用するユーザーの許可を決定する、データセキュリティの基本的なコンポーネントです。認証と承認を介して、アクセス制御ポリシーはユーザーが本人であることを確認し、会社のデータに対する適切なアクセス権を確保できるようにします。また、アクセス制御を適用することで、キャンパス、建物、部屋、およびデータセンターへの物理的なアクセスを制限することもできます。

アクセス制御はどのように機能するのか?

アクセス制御は、ユーザー名とパスワード、PIN、生体認証、セキュリティ トークンなどの様々なログインの認証情報を検証し、ユーザーを識別します。多くのアクセス制御システムには、ユーザーの身元を確認するために複数の認証方法を求める多要素認証も含まれています。

ユーザーが認証されると、アクセス制御は適切なレベルのアクセスおよび、そのユーザーの資格情報とIPアドレスに関連があり許可されたアクションを承認します。

アクセス制御には主に4つのタイプがあります。一般的に、企業や組織は独自のセキュリティおよびコンプライアンス要件に基づいて、最も理にかなった方法を選択します。4つのアクセス制御モデルは次の通りです。

任意アクセス制御(DAC)

この方法では、保護されたシステム、データ、またはリソースの所有者または管理者が、アクセスを許可されたユーザーのポリシーを設定します。

強制アクセス制御(MAC)

この非裁量モデルでは、情報の取り扱い許可に基づいてアクセスが認可されます。公共機関は、様々なセキュリティレベルに基づきアクセス権を規制します。この方法は、 政府や軍事環境でよく用いられます。

ロールベースアクセス制御(RBAC)

RBACは、個人のユーザーIDではなく、定義されたビジネス機能に基づいてアクセスの許可を行います。その目的は、組織内での役割に必要と思われるデータのみにアクセスできるようにすることです。この方法は広く使用されており、役割の割り当て、承認、および許可の複雑な組み合わせに基づいています。

属性ベースアクセス制御(ABAC)

この動的な方法では、アクセス権は、時刻やロケーションなど、ユーザーとリソースの両方に割り当てられた属性および環境条件のセットに基づいて付与されます。

アクセス制御が重要である理由

アクセス制御は、顧客データ、個人を特定できる情報、知的財産などを含む機密情報の漏洩を防ぎます。確実なアクセス制御ポリシーを持たない場合、企業や組織では、内部ソースと外部ソースの両方からデータが漏洩する恐れがあります。

リソース、アプリケーション、およびデータが、オンプレミスとクラウドの両方に存在するハイブリッドマルチクラウド環境を備えた組織にとっては、アクセス制御が特に重要となります。アクセス制御を使うと、このような環境に対して、シングルサインオン(SSO)を超えたより強固なアクセスセキュリティを提供できます。

関連資料