アクセス制御マトリックス

Access Control Matrix

あくせすせいぎょまとりっくす

ユーザやグループに対して、各情報資源（ファイル、データベース、プログラム等）へのアクセス権限（読取、書込、実行等）を一覧化した管理表。アクセス権限の適切性を検証する際の基礎資料となる。

内部統制とITガバナンス > IT全般統制

関連キーワードの用語

情報やシステムに対して、誰がどのような操作（読み取り、書き込み、実行など）を行えるかを定めた権限。最小権限の原則に基づき、必要最小限の権限のみを付与する。

利用者やプログラムには、業務遂行に必要最小限の権限のみを付与するという原則。不要なアクセス権限を排除することで、内部不正や誤操作によるリスクを低減する。need-to-knowの原則とも関連する。

有線LANのメディアアクセス制御方式。通信路の空きを確認してからデータを送信し、衝突を検出した場合はランダムな時間待機してから再送する。イーサネットで使用される。

無線LANのメディアアクセス制御方式。通信路の空きを確認した後、さらにランダムな待機時間を置いてからデータを送信することで衝突を回避する。IEEE 802.11無線LANで使用される。

イーサネットで使用されるメディアアクセス制御方式。通信前に回線の使用状況を確認（キャリアセンス）し、空いていれば送信を開始する。送信中に衝突を検出した場合はジャム信号を送出して送信を中止し、ランダムな時間待機後に再送を行う。

無線LANで使用されるメディアアクセス制御方式。送信前にランダムなバックオフ時間を設けることで衝突を回避する。衝突の検出が困難な無線環境に適した方式で、RTS/CTSによる隠れ端末問題の解決も行う。