今回は、コンピューターセキュリティの最初の防衛線であるアクセス制御とはどんなものなのか、 その概要をみていきましょう。 アクセス制御は、広い意味ではコンピュータセキュリティに限らず、物理的なセキュリティを指すこともあります。 物理的セキュリティとは、例えば、施設などの入口で入場者を制限し、許可された人にだけ施設内への進入を許可することです。 これに対して、コンピュータセキュリティにおけるアクセス制御とは、 あるサブジェクト（ユーザーの操作など）が、どのオブジェクト（システムやファイル等のリソース）に対し、 どのような操作（読む、書く、実行する）ができるか、許可・拒否を設定して管理する機能のことです。 アクセス制御の概要 アクセス制御では、以下を管理することになります。 ・どのユーザーが対象

今回は情報セキュリティの「AAAテクノロジー」における「識別」についてお話したいと思います。 AAAテクノロジーはセキュリティ対策で頻繁に出てくる用語ですので、ぜひこの機会に覚えておいてください。 AAAとは AAAはトリプルエーとも呼ばれ、情報システムがユーザーにサービスを提供する際のアクセス制御に関して、 重要な三つの要素の頭文字を表したものです。 一般的には、「認証」(Authentication)、「認可」(Authorization)、「課金」(Accounting)という３つの言葉を指すとされていますが、 「課金」の代わりに「管理」(Administration)という言葉をあてる場合もあります。 ・認証 アクセスしようとしている人物が本当にその人物で間違いないか確認・検証する