即解！「アクセスコントロール」の基本機能

2016年11月30日最終更新
アクセスコントロールの製品一覧

アクセスコントロールとは、システムへのアクセスを制御する機能のこと。システムの安全を守ることが目的で、セキュリティの基本ということができます。アプリケーションにも付属している機能ですが、専用ツールを利用することでハードウェアやネットワークシステムのセキュリティを強化できます。ツールには、端末の識別・認証、端末の検知・排除、ログ管理などの機能があります。ここではこれらの基本的な機能を紹介します。

アクセスコントロールの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

アクセスコントロールシステムの基本機能

端末の識別・認証

ネットワークやシステムに接続された端末を識別・認証し、アクセスを制御します。アクセスコントロールの最も基本的な機能です。

■証明書認証

端末にインストールされている電子証明書を利用して認証します。

電子証明書は認証局から発行される身分証明書のようなものです。この電子証明書の鍵によってデータが暗号化され、システム側では対になった鍵で暗号を復号化します。電子証明書は偽造が難しく信憑性の高い認証として認められています。

■MACアドレス認証

端末に付属しているMACアドレスで認証します。

Ethernetカードや無線LANカード、パソコン内蔵のネットワークポートなどには固有のMACアドレスが割り当てられています。このMACアドレスをシステム側が自動で認識し、アクセスを許すかどうかを制御します。

■IPアドレス認証

端末に割り当てられているIPアドレスで認証します。

IPアドレスはTCP/IP プロトコルで利用されている端末の識別番号です。MACアドレスが物理アドレスと呼ばれるのに対し、IPアドレスは論理アドレスと呼ばれています。この論理アドレスをシステム側が自動で認識し、アクセスを許すかどうかを制御します。

■2要素認証

「ID・パスワード」などにもう1つを加え2つの要素で認証します。

認証の強度を増すのが目的です。2つ目の認証には電子証明書、ワンタイムパスワード、生体認証などが用いられています。銀行のATMで見る指紋認証などの生体認証とパスワードの組み合わせが、2要素認証の例となります。

端末の検知・排除

ネットワークに接続しようとしている端末や、すでに接続されている端末のアプリケーションを確認し、排除を判断する機能です。

■未承認端末の検知・排除

ノートパソコンはもちろん、スマートフォンやタブレットPCなどの個人の所有する端末を社内に持ち込み、勝手にネットワークに接続するケースが増加しています。それらの「持ち込み端末」からウィルスが侵入することがありますし、社内の機密情報をコピーして外に持ち出される危険性もあります。これらを検知し、排除する機能です。

「持ち込み端末」は悪意を持って接続されることがあるほか、社員が自宅で業務を継続しようとして私物のPCを接続することもあります。また、打ち合わせの席で、取引先がネットワークに接続することがあります。

悪意・善意にかかわらず、接続しようとするすべての端末を検知。端末の識別はIPアドレスやMACアドレスなどで行います。発見すると自動的にブロックし、隔離してウィルスチェックをしたり、指定のパッチを適用したりします。

■ポリシー違反端末の検知・排除

ネットワークに接続されているポリシー違反の端末を検知して排除する機能です。

企業はセキュリティポリシーを整備し、その徹底を図る義務があります。端末の場合は、インストールできるアプリケーションが制限されています。ファイル交換など情報漏えいの危険性が高いアプリケーション、動画配信など業務効率を低下させるアプリケーション、その他ウィルス感染のリスクがあるアプリケーションはインストールが禁止されています。

これらのアプリケーションがインストールされていないかをチェックして、発見と同時にネットワークへの接続から強制的に切り離します。製品の中には、即排除とせず勧告や教育のステップを設けているものもあります。

ログ管理

多くの製品には、ログ管理機能やその集計レポート作成機能が用意されています。認証ログ、アカウンティングログ、管理者操作ログ、ユーザ操作ログ、アクセスログ、未登録PC接続ログなどを蓄積。「いつ」「どこで」「どの端末」が利用されたかを一覧にして、監査資料として提出できます。

セキュリティ強化へ、ぜひ導入を

「BYOD」ということばが注目され、社員の私物端末の業務利用をどのように扱うかを考える必要がでてきました。多くの社員は会社支給とは無関係に使い慣れたスマートフォンで業務システムにアクセスしています。利用を容認するにせよ、制限するにせよ、いずれの場合もここで紹介した「アクセスコントロール」は管理上、非常に有効な仕組みです。

また、アクセスコントロールはネットワークセキュリティを維持するための基本ツールの1つでもあります。セキュリティ対策に、より厳しい目が向けられる今、積極的な導入をお勧めします。

【併せて読みたい】アクセスコントロールのオススメ記事

「アクセスコントロール」の記事一覧

【同じテーマの記事】BYODの人気記事

アクセスコントロールの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

BYODを実現する「アクセスコントロール」の選択

BYODの現状とアクセスコントロールの重要性

即解！「アクセスコントロール」の基本機能

BYODの新常識!? アクセスコントロールの意義とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「即解！「アクセスコントロール」の基本機能」というテーマについて解説しています。アクセスコントロールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

2月18日(月) 更新
	インターネット無断接続防止ツールbasic IPCC 株式会社ベーシック
	不正PC 私物スマートフォン検知・遮断システムL2Blocker 株式会社ソフトクリエイト
	覚えるパスワードはひとつだけ。SKUID GMOグローバルサイン株式会社
一覧を見る

即解！「アクセスコントロール」の基本機能

アクセスコントロールシステムの基本機能

端末の識別・認証

■証明書認証

■MACアドレス認証

■IPアドレス認証

■2要素認証

端末の検知・排除

■未承認端末の検知・排除

■ポリシー違反端末の検知・排除

ログ管理

セキュリティ強化へ、ぜひ導入を

【併せて読みたい】アクセスコントロールのオススメ記事

【同じテーマの記事】BYODの人気記事

関連記事