クラウドサービスを侵入から保護する「IAM」(IDおよびアクセス管理)の一環として、「役割ベースのアクセス制御」(RBAC)がある。RBACとは何か。
システムへの不正アクセスは、ランサムウェア(身代金要求型マルウェア)といった重大な攻撃の入口になりかねない。不正アクセスを防ぐには、「IAM」(IDおよびアクセス管理)の取り組みが大切だ。IAMの一つのツールとして、「役割ベースのアクセス制御」(RBAC:Role Based Access Control)がある。どのようなもので、なぜ有効なのか。
組織の再編があった場合は、対象となる従業員のアクセス権を変えなければならないことがある。適切にアクセス権を更新できていないと、不要なアクセス権が悪用され、インシデントにつながることがある。そうしたアクセス権の管理不備を防ぐためのツールが、RBACだ。
RBACは、特定の役割やタスクに基づいて事前に定義されたアクセス権を割り当てる手法だ。つまり、仕事に必要なシステム以外にはアクセスできないようにする、ということになる。RBACツールの利用に際し、役割をできる限り細かく設定することが推奨されている。
RBACの一歩進んだ手法として「ジャストインタイムアクセス」がある。ジャストインタイムアクセスとは、特定のタスクを実行するために、ユーザーに一時的な昇格権限を付与する仕組みだ。タスクが完了すれば、アクセス権が無効になる。アクセス可能な期間を制限することで攻撃リスクを減らせる。
以上のようなアクセス権の制限に加え、ID管理のプロセス整備も重要だ。例えば、MicrosoftのIAMツール群「Microsoft Entra」(旧称:Azure Active Directory)には「アクセスレビュー」機能がある。この機能を使えば、社内のIDを定期的にチェックし、誰が昇格権限を使用しているかを把握できる。外部関係者のアクセス権の管理も可能だ。
Microsoft Entraは、複数のアクセス権をグループ化できる機能「アクセスパッケージ」も備えている。例えば、社内ポータルサイト構築ツール「Microsoft SharePoint」で作ったサイトの閲覧や、Web会議ツール「Microsoft Teams」で作成したチームへの参加といったアクセス権を一つにまとめることができる。従業員が部門を異動したり、昇進したりした場合、グループから削除することで、一度に全てのアクセス権を取り上げることが可能だ。こうして一つのIDに過去のアクセス権が蓄積されることを防げる。
後編は、不正侵入を防ぐための2つの認証手法を紹介する。
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
新規獲得が大事? だからこそCMOが「リテンション」を優先すべき理由
新規獲得は長らくマーケティングの最優先事項とされてきました。しかし、市場環境は変化...
コカ・コーラが腸活炭酸飲料市場に参入 新たな“ソーダ戦争”を勝ち抜くマーケティング戦略は?
健康志向の高まりにより、消費者は「より健康的な選択肢」を求めるようになっている。こ...
生成AIの活用、意外と進んだマーケティング部門と進まない営業部門 どうして差が生じた?
HubSpot Japanが実施した「日本の営業に関する意識・実態調査2025」のポイントを、記者説...
ITmediaはアイティメディア株式会社の登録商標です。
