資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. アクセスコントロールシステム
  4. アクセスコントロールシステムの関連記事一覧
  5. アクセス制御とは?機能や方式についてわかりやすく解説!

アクセス制御とは?機能や方式についてわかりやすく解説!

#ネットワークセキュリティ
2023年01月17日 最終更新
アクセスコントロールシステムの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
アクセス制御とは?機能や方式についてわかりやすく解説!

アクセス制御はセキュリティの強化に有効だといわれます。しかし、具体的にどのような仕組みで安全性が保たれているのか、疑問に思う方も多いのではないでしょうか。

この記事では、アクセス制御の機能・方式をわかりやすく解説します。自社に最適な制御方式を選択する参考にしてください。

アクセスコントロールシステム人気ランキング | 今週のランキング第1位は?

アクセス制御とは

アクセス制御とは

アクセス制御とは、コンピュータやネットワークにアクセスできるユーザーを制限する機能のことです。認証・認可・監査という3つのカテゴリにおいて、アクセス権限を細かく付与できます。アクセス認証を受けなければ、コンピュータやネットワークにアクセスできません。

アクセス制御における3つの機能

アクセス制御には、どのような機能があるのでしょうか。ここでは、アクセス制御の根幹を占める3つの機能を紹介します。

アクセス制御における3つの機能

1.ログインの許可・拒否をする「認証」

認証とは、ログインできるユーザーを識別することです。そのユーザーしか知らない情報を用いて、本人かを確認します。認証方法はID・パスワードのほか、クライアント証明書、指紋や網膜を使った生体認証などが一般的です。

2.アクセスできる範囲を制限する「認可」

認可とは、アクセス制御リストの条件を参照し、ユーザーがアクセスできる範囲を制限する機能です。

アクセス制御リスト(Access Control List)とは、ネットワークを通過させるユーザーの条件を記したもので、ACLとも略されます。ユーザーはリスト内の条件を満たせば、ネットワークにアクセスできます。アクセス制御リストには複数の条件を設定可能です。

外部からのアクセスがあったときは、コンピュータがリストの順番どおりに条件に合致しているかを確認します。

3.認証や認可のログを記録する「監査」

監査とは、外部からのアクセス履歴を記録し、アクセス制限の検証・改善を行うための機能です。アクセス履歴を分析することで、認証・認可で設定したアクセス制御が正しかったかどうかを確認します。

過去ログをたどれるため、不正ログインの痕跡や悪意のある攻撃者を特定するのにも有効です。

以下のページでは、社内ネットワークに不審な端末がアクセスしないよう制御する「アクセスコントロールシステム」を紹介しています。セキュリティ強化に興味がある方はぜひ活用してください。

【2023年01月版】

アクセスコントロールの資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

アクセス制御方式の種類

アクセス制御方式には、どのような種類があるのでしょうか。以下で解説します。

一般ユーザーが権限を有する「任意アクセス制御」

任意アクセス制御(DAC:Discretionary Access Control)は、ファイルの読取・書込・実行に関する権限を任意で付与する機能です。一般ユーザーが、属性ごと(所有者・グループ・全ユーザー)に、自作したファイルのアクセス権限を柔軟に付与できます。最も一般的な制御方式で自由度が高いのが特徴です。

ただし権限設定の統一化が難しく、重要性の高いデータのアクセス制御には向きません。

管理者が権限を有する「強制アクセス制御」

強制アクセス制御(MAC:Mandatory Access Control)は、アクセスするユーザー側とアクセス先のシステム側にセキュリティを設定する方式です。アクセス権限のルールは管理者のみが設定でき、システムの所有者であっても変更はできません。

そのため強制アクセス制御は、任意アクセス制御よりもセキュリティが高いとされます。仕組みとしては、ユーザーとシステムにセキュリティレベルを設定し、レベル差を比較することで強制的にアクセス制限を実施します。

ユーザーの役割ごとに制限を行う「ロールベースアクセス制御」

ロールベースアクセス制御(RBAC:Role-Based Access Control)は、ユーザーの役割に応じて権限を設定する方式です。業務を行うために必要な範囲の権限が設定され、ユーザーは必要範囲を超えるアクセス権をもてません。権限付与は部署ごとに設定されるのが一般的で、効率化とセキュリティを両立できます。

アクセス制御を行い、セキュリティを向上させよう!

アクセス制御では、認証・認可によってアクセスを制限し、監査によって制御の最適化を行います。

権限の設定方式には、任意アクセス制御・強制アクセス制御・ロールベースアクセス制御があります。各特徴を理解して、自社に適した方式を選びましょう。

アクセス制御を最適化して、セキュリティを向上させてください。

アクセスコントロールシステム人気ランキング | 今週のランキング第1位は?

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
CRM
開発ツール
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

アクセスコントロールシステムを比較!機能も詳しく解説

アクセスコントロールシステムを比較!機能も詳しく解説

BYODのセキュリティは大丈夫?リスクや対策方法を解説!

BYODのセキュリティは大丈夫?リスクや対策方法を解説!

モバイル端末を認証する必要性は?具体的な方法も紹介!

モバイル端末を認証する必要性は?具体的な方法も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「アクセス制御とは?機能や方式についてわかりやすく解説!」というテーマについて解説しています。アクセスコントロールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ベーシック
株式会社ベーシック
テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
インターネット無断接続防止ツール Basic IPCCは、社内で利用しているPCを社外でも社内のネットワーク利用のルールを守らせたままテレワークの実現が可能です。
サイオステクノロジー株式会社
サイオステクノロジー株式会社
Gluegent Gate
連携対象システムのログイン情報を保持し、必要に応じて各システムのログイン情報を利用してシングルサインオンを実現します。 Gluegent Gateは、各種システムとさまざまな方法で連携します。
株式会社メタップス
株式会社メタップス
【連携実績160以上】SaaSとIDの一元管理ツールメタップスクラウド
SaaS(クラウドサービス)とIDの一元管理! 社内で発生している無駄な時間やコストの削減、セキュリティ面の不安を払拭でき、 業務をもっと加速するサポートをいたします。
丸紅情報システムズ株式会社
丸紅情報システムズ株式会社
☆☆☆☆☆
★★★★★
3
Absolute
モバイルデバイスの盗難や紛失を対策し、デバイスおよびソフトウェアの一元管理が可能とするエンドポイントセキュリティソリューションです。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
  • 株式会社ベーシック
第2位
  • 【連携実績160以上】SaaSとIDの一元管理ツールメタップスクラウド
  • 株式会社メタップス
第3位
  • Gluegent Gate
  • サイオステクノロジー株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • モバイル端末を認証する必要性は?具体的な方法も紹介!
    モバイル端末から社内ネットワークにアクセスする...
  • アクセスコントロールシステムを比較!機能も詳しく解説
    アクセスコントロールシステムとは、社内ネットワ...
  • BYODのセキュリティは大丈夫?リスクや対策方法を解説!
    BYODではどのようなセキュリティ対策が必要になる...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2023 IT Trend All Rights Reserved.

アクセスコントロールシステムの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?