TOPセキュリティ > 効果的なアクセス制御とは(上)

セキュリティ

効果的なアクセス制御とは(上)

2019/09/09

James A. Martin CSO

 今回の記事では、アクセス制御の基本やその重要性、セキュリティプロフェッショナルが直面する課題などについて取り上げる。

Credit: Metamorworks / Getty Images

 企業が持つデータにアクセスしてよいのはどのユーザーだろうか。アクセスを試みたユーザーが、本当にアクセス権を持っていることを、どのように確認すればよいだろうか。アクセス権を持つユーザーであっても、アクセスを拒否すべきなのは、どのような状況の時だろうか。企業のデータをきちんと守るためには、こうした問題にアクセス制御ポリシーで対処する必要がある。

アクセス制御とは

 アクセス制御とは、ユーザーが間違いなく本人であることを確認し、適切なアクセス権を持つユーザーだけがデータにアクセスできるようにするための手法である。

 大まかに言えば、アクセス制御は、データへのアクセスを選択的に制限することだ。その中心的な構成要素としては、認証と認可の2つがある。そう話すのは、米IBMのデータセキュリティチームX-Force Redのリサーチ責任者、Daniel Crowley氏だ。

 認証とは、ユーザーが本人であることを検証するための手段だが、認証だけではデータを守れないとCrowley氏は言う。その後に認可という段階が必要だ。本人が求めるデータアクセスやトランザクションを認めるべきかどうかを判断するのが認可である。

↑ページ先頭へ