認可とは?定義とアクセスコントロールとの比較
日常生活において、ほとんどの人は「認可」という言葉の意味を知っています。この用語はある種の役割、ステータス、メリットに基づくアクセスを説明するために使われます。たとえば、大学生というステータスによって、キャンパスの食堂で食事することを認められている、というようにです。
コンピューター用語で「認可する」とは、誰かがシステムにログインした後にアクセスできる、デジタルリソースを識別することを指します。
この言葉で混乱しても、心配はご無用です。以下に詳しくご説明します。
認可の正式な定義
認可とは、ユーザーを適切なデジタル資産に一致させるプロセスです。この作業はポリシーから始まります。
部門長やITマネージャーなど、権限を持つ人物がユーザーが持つべきアクセスを決定します。アクセスルールは以下のような観点で定義されるでしょう。
- 部署:特定のグループ内で働く人は全員同じファイルにアクセスできます。
- 肩書:ユーザーの会社内における役割によってアクセスが異なります。
- 個別性:何を見られるかは各個人の仕事内容、会社における序列、その他の要素によって決まります。
このようなルールの策定には時間と専門知識が必要で、しばしば勤続年数の長い社員が取り組む仕事になります。システム管理の職に就いている社員はポリシーを適用できます。典型的なのはユーザー問題の解決で、ファイルアクセスの追加や削除が日常業務の一部になるでしょう。
認可の仕組み
アクセスは、一定の手順を経ることで得られます。
認可に含まれる手順は以下の通りです。
- 認証:組織は、さまざまな方法で認証を管理できます。ユーザー名とパスワードの組み合わせを要求して、システムに個人のアイデンティティを検証させることが可能です。全企業の約半数はこのプロセスに、携帯電話に送信されたワンタイムパスコードをタップするなど、二要素認証ステップを追加しています。このような簡単な手順で不正行為を削減できます。
- データチェック:認証が完了すると、システムはその人が誰であるか、および管理者が想定する、その人が仕事で使用すべきものを認識します。
- アクセスコントロール:システムがデジタル資産へのアクセスを解除し、ユーザーは作業を始められます。
多くの人は、たとえ認識していなかったとしても、すでに認可プロセスを使用したことがあります。認可を使用する主要システムには以下のようなものがあります。
- Windows:少なくとも1人の認可ユーザーを設定する必要があり、アクセスはパスワードによって保護されます。
- iTunes:ストア内でアイテムを購入するにはコンピューターを認可する必要があります。
- 雇用主:世の中にあるほぼすべての会社のコンピューターシステムは、ユーザーがファイルにアクセスする前に、ログインおよび認可を要求します。
コンピューターは仕組み的に高速なので、この複雑なプロセスを完了するのにはわずか数秒しかかかりません。気が付くこともないかもしれません。
認可とアクセスコントロールの比較
認可がポリシーの定義だとすると、アクセスコントロールはポリシーの実行です。この2つの用語を混同することはできません。ただし、相伴って動作します。
認可プロセスを完了すると、システムはその人が誰であるか、何を見るべきかを認識します。アクセスコントロールはデジタル資産をアンロックし、その人がやるべき作業をできるようにするのです。
知識は力なり
セキュリティシステムの仕組みがわかるほど、ハッカーおよび悪意のある人物から自社や同僚をより適切に守れるようになります。
Oktaでは、用語をシンプルに定義することに努め、誰もが学べることを目指しています。また、認可、認証、アクセスコントロールを管理するために誰もが必要とする、堅牢なツールを構築しています。詳しくはこちらまで。
以上の内容は、原文(英語)の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。
参考文献
Network and Computer Systems Administrators(2020年9月、労働統計局)
Why Nearly 50 Percent of Organizations Are Failing at Password Security(2018年10月、TechRepublic)
The Windows 10 Security Guide: How to Protect Your Business(2020年7月、ZD Net)
Authorize or Deauthorize Your Computer for iTunes Store Purchases(2020年1月、Apple)