なんとなくわかる「AAA」

スポンサーリンク

AAA(Authentication,Authorization,Accounting)とは

ITにおけるAAAとは、情報システムのセキュリティ機能の3つの枠組みであり、認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)の3つで構成されています

システムの利用者がアクセスしたときにログインの申請を「認証」する。ログインしたアカウントに応じで利用可能なシステムの「認可」を行うことで必要以上の権限を与えないようにする。そしてログインしたシステムの利用者の動向の情報を収集(「アカウンティング」)を行って不正な動きの監視を行います。

AAAのそれぞれの役割

認証(Authentication)

認証では、認可やアカウンティングを行う前段階で行う、正常なユーザのみがシステムを利用できるようにアクセスを制限します

認証方法としては古くから使われるIDとパスワードによる記憶を用いた認証や最近多くなった本人のみが所有している指紋や顔におる認証など様々な方法が存在する。

不正アクセスを防止するためにも、「正常なユーザかつ、ユーザを使用する本人」がログインすることを確かめなければならない。

認可(Authorization)

認可では、認証によってログインに成功したユーザが利用できる権限を必要最低限にし、不正な操作が行えないようにします

最小権限の原則にもあるように、システムの安定性やシステムのセキュリティの向上のためにも認可によってログインするユーザの権限を管理する必要がある。

認可が正しくされない場合、内部社員が重要データにアクセスが可能になって不正がしやすい環境(不正のトライアングルの機会にあたる)になったり、外部から不正アクセスしたアカウントによる被害がより大きなものになる恐れがある。

アカウンティング(Accounting)

アカウンティングでは、ログインしたアカウントのアクセスログやコマンドの操作履歴を収集する。かつては課金という意味合いで使われていたが、今では違う意味で課金がつかわれるようになり課金とは言われなくなっている。

アカウンティングによりユーザのログを管理することで不正な操作が行われた時の証拠(デジタルフォレンジックス)になったり、たくさんのデータを収集することでさらなるシステムの改良の手助けになる。

コメント

タイトルとURLをコピーしました