入退管理
Physical Access Control
にゅうたいかんり
建物や部屋への人の出入りを管理・制御する物理的セキュリティ対策。ICカード、生体認証、暗証番号などを用いた認証により、許可された者のみが入室できるようにする。共連れ(テールゲーティング)防止のためにアンチパスバックやインターロックが用いられる。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 物理的セキュリティ管理
関連キーワードの用語
SC認証(Authentication)
ユーザーやシステムの身元を確認するプロセス。知識情報(パスワード)、所持情報(ICカード、トークン)、生体情報(指紋、虹彩)の3要素(認証の3要素)があり、複数を組み合わせた多要素認証により安全性を高める。
SC多要素認証(MFA)
知識(パスワード等)、所有(ICカード、スマートフォン等)、生体(指紋、虹彩等)の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。
SCRBAC(ロールベースアクセス制御)
ユーザーに直接権限を付与するのではなく、ロール(役割)に権限を割り当て、ユーザーにロールを付与するアクセス制御モデル。組織の職務に基づいたロールを定義することで、権限管理の効率化と最小権限の原則の実現を支援する。
SC最小権限の原則
利用者やプログラムに対して、業務遂行に必要な最小限の権限のみを付与するセキュリティの原則。過剰な権限付与によるリスク(不正利用、操作ミスによる被害拡大)を防止する。need-to-know(知る必要性)の原則とも関連する。
SCゼロトラスト
ネットワークの内外を問わず、全てのアクセスを信頼せずに検証するセキュリティの考え方。従来の境界型防御と異なり、ユーザー、デバイス、アプリケーションごとに認証・認可を行う。「Never Trust, Always Verify」を原則とする。
SCセキュリティゾーニング
施設やオフィスを情報資産の重要度に応じて複数のセキュリティゾーンに分割し、ゾーンごとに異なるレベルの物理的セキュリティ対策を適用する手法。一般エリア、管理エリア、サーバルームなどに分け、段階的にアクセスを制限する。