IT用語帳

RBAC(ロールベースアクセス制御)

Role-Based Access Control

あーるばっく

ユーザーに直接権限を付与するのではなく、ロール(役割)に権限を割り当て、ユーザーにロールを付与するアクセス制御モデル。組織の職務に基づいたロールを定義することで、権限管理の効率化と最小権限の原則の実現を支援する。
アクセス制御認可セキュリティ
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > セキュリティ機能の設計・実装

関連キーワードの用語

SC認証(Authentication)

ユーザーやシステムの身元を確認するプロセス。知識情報(パスワード)、所持情報(ICカード、トークン)、生体情報(指紋、虹彩)の3要素(認証の3要素)があり、複数を組み合わせた多要素認証により安全性を高める。

SC多要素認証(MFA)

知識(パスワード等)、所有(ICカード、スマートフォン等)、生体(指紋、虹彩等)の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。

SCOAuth 2.0

Webサービス間で認可情報を安全に委譲するためのプロトコル。リソースオーナーの許可を得て、サービス(クライアント)に対してアクセストークンを発行し、適切な権限の範囲内でリソースへのアクセスを許可する。認証ではなく認可のためのプロトコルである。

SC最小権限の原則

利用者やプログラムに対して、業務遂行に必要な最小限の権限のみを付与するセキュリティの原則。過剰な権限付与によるリスク(不正利用、操作ミスによる被害拡大)を防止する。need-to-know(知る必要性)の原則とも関連する。

SCゼロトラスト

ネットワークの内外を問わず、全てのアクセスを信頼せずに検証するセキュリティの考え方。従来の境界型防御と異なり、ユーザー、デバイス、アプリケーションごとに認証・認可を行う。「Never Trust, Always Verify」を原則とする。

SC入退管理

建物や部屋への人の出入りを管理・制御する物理的セキュリティ対策。ICカード、生体認証、暗証番号などを用いた認証により、許可された者のみが入室できるようにする。共連れ(テールゲーティング)防止のためにアンチパスバックやインターロックが用いられる。