今回は、コンピューターセキュリティの最初の防衛線であるアクセス制御とはどんなものなのか、 その概要をみていきましょう。 アクセス制御は、広い意味ではコンピュータセキュリティに限らず、物理的なセキュリティを指すこともあります。 物理的セキュリティとは、例えば、施設などの入口で入場者を制限し、許可された人にだけ施設内への進入を許可することです。 これに対して、コンピュータセキュリティにおけるアクセス制御とは、 あるサブジェクト（ユーザーの操作など）が、どのオブジェクト（システムやファイル等のリソース）に対し、 どのような操作（読む、書く、実行する）ができるか、許可・拒否を設定して管理する機能のことです。 アクセス制御の概要 アクセス制御では、以下を管理することになります。 ・どのユーザーが対象

今回は、前回まで紹介してきたAAAテクノロジーに関連するAAAサーバーについてご紹介したいと思います。 前回までの記事 →「認証に使うならパスワード入力？ICカード？それとも生体認証？」 →「ID発行時の大原則！AAAテクノロジーにおける「識別」を知ろう」 →「ユーザーのアクセス権はNeed to know！」 →「ユーザー認証を一元管理する「RADIUS」とは？」 AAAサーバーとは アクセス制御について重要な三つの要素である「認証」、「認可」、「アカウンティング」（＝AAA）は、 コンピュータではなく人の手を介して行うことも可能です。 身近な一例としては、守衛さんが施設の訪問者に身分証明書の提示を求め、 その写真と本人の特徴が一致すれば、訪問する目的に応じて施設内部への進入を認めるとい

今回は情報セキュリティの「AAAテクノロジー」における「識別」についてお話したいと思います。 AAAテクノロジーはセキュリティ対策で頻繁に出てくる用語ですので、ぜひこの機会に覚えておいてください。 AAAとは AAAはトリプルエーとも呼ばれ、情報システムがユーザーにサービスを提供する際のアクセス制御に関して、 重要な三つの要素の頭文字を表したものです。 一般的には、「認証」(Authentication)、「認可」(Authorization)、「課金」(Accounting)という３つの言葉を指すとされていますが、 「課金」の代わりに「管理」(Administration)という言葉をあてる場合もあります。 ・認証 アクセスしようとしている人物が本当にその人物で間違いないか確認・検証する

皆さん、こんにちは。 本日はセキュリティ三原則についてご紹介いたします。 情報資産を守る 企業の持つ資産は、物的あるいは人的なものに限られません。 現代の高度な情報化社会においては、企業の持つ情報資産を外敵から守ることが重要です。 情報資産とは、顧客情報や販売情報といった情報自体の他に、 ファイルや電子メール、パソコンやサーバー、記録媒体や紙の資料も含まれます。 これらの情報資産を悪意ある攻撃者から守ると同時に、 適切に管理・運用するためのセキュリティ原則として、「機密性・整合性・可用性」の三原則があります。 機密性 機密性とは、許可された個人やシステムだけが情報にアクセスでき、 権限のない者には情報開示をしない状態を維持・確保することをいいます。 機密性を保つためには、暗号化やアクセス制