今回は、前回まで紹介してきたAAAテクノロジーにおけるアカウンティングについてご紹介したいと思います。 前回までの記事 →「認証に使うならパスワード入力？ICカード？それとも生体認証？」 →「ID発行時の大原則！AAAテクノロジーにおける「識別」を知ろう」 →「ユーザーのアクセス権はNeed to know！」 アカウンティングとは アカウンティングは、AAAモデルの最終段階です。 システムやネットワークに識別され、認証され、一定の範囲でアクセスが認可されたユーザーに対し、 入力したコマンドやアクセスの開始時間や終了時間、送信データ量や受信データ量などの情報を測定し、 システム内においてユーザーが実行したことを追跡・記録することです。 アカウンティングは直訳すると「課金」という単語になりま

今回は情報セキュリティの「AAAテクノロジー」における「識別」についてお話したいと思います。 AAAテクノロジーはセキュリティ対策で頻繁に出てくる用語ですので、ぜひこの機会に覚えておいてください。 AAAとは AAAはトリプルエーとも呼ばれ、情報システムがユーザーにサービスを提供する際のアクセス制御に関して、 重要な三つの要素の頭文字を表したものです。 一般的には、「認証」(Authentication)、「認可」(Authorization)、「課金」(Accounting)という３つの言葉を指すとされていますが、 「課金」の代わりに「管理」(Administration)という言葉をあてる場合もあります。 ・認証 アクセスしようとしている人物が本当にその人物で間違いないか確認・検証する