ネットワークセキュリティを向上させるためには、ファイアウォールや認証・暗号化といった仕組みのほかに、情報へのアクセスそのものを統制する必要もでてきます。これをアクセスコントロールといい、その方法にはいくつかのパターンとポイントがあるのです。企業の情報漏洩問題が世間を賑わす時代になり、不正アクセスや情報漏洩を未然に防ぐためのアクセスコントロールが重要視されるようになっています。

アクセスコントロールの概要と種類

アクセスコントロールは情報そのものや、その保管場所へのアクセスを制限し、厳しく統制する仕組みです。システムを利用する人物の属性(役割や階級など)によって、情報が保管されているハードウェアや情報資源そのものへの接触を許可したり、拒絶したりします。アクセスコントロールによって、悪意を持った第三者や、情報の閲覧権限を持たないものが不正に情報へアクセスし、重大なセキュリティインシデントを引き起こすことを防ぐのです。

また、アクセスコントロールは、その制御方法によって大きく2つに大別できるでしょう。ひとつはハードウェアそのものに対するアクセスである「物理アクセスコントロール」、もうひとつは情報そのものに対するアクセスを制御する「論理アクセスコントロール」です。

物理アクセスコントロールを活用した対策方法

物理アクセスコントロールは、情報を保管しているサーバー・ストレージ機器などがある部屋への入退室を管理する方法が一般的でしょう。もう少し広い視点でいえば、社屋やフロアへの立ち入りそのものを監視・制限する方法もあります。

具体的には、ビルの入り口に警備員や受付を配置し、あらかじめ入館許可を得ている者だけを立ち入り可能としたり、IDカードを使った扉の解除を設定したりといった方法があるでしょう。また、複数のユーザーへサーバールームの貸し出しを行っているデータセンターなどでは、生体認証を使ったアクセスコントロールも実施しています。あらかじめ指紋や掌紋を登録し、IDカードとこれら生体データが一致した場合にのみ入室を許可することで、より強力なアクセスコントロールを実現しているのです。

論理アクセスコントロールを活用した対策方法

物理アクセスコントロールが実際の場所や機器をターゲットにした制御であるのに対し、論理アクセスコントロールは情報そのものへのアクセスを制御する仕組みです。主にシステム上のリソースを活用したアクセスコントロールで、「システム的アクセス制御」とも呼ばれます。

例えば、普段使用しているクライアントPCやモバイル機器から、特定の情報にアクセスする場合、IDやパスワードによって情報へのアクセスを制御しますよね。また、管理者がネットワーク上からIPアドレス・アカウント情報などでアクセスの可否を判断したり、SSL認証などを使ったりという方法もあるでしょう。さらに、論理アクセスコントロールにおいても生体認証が使われるケースがあります。これは、クライアントPCへのログイン時に指紋認証が必要な場合などです。

ただし、論理アクセスコントロールはシステムやユーザーに負荷をかける傾向があり、実際の使い勝手を考慮しつつ対策を練る必要があるでしょう。認証と識別に時間がかかってしまうと、業務遂行に支障をきたすことになりますので、実際の使用感とのバランスが重要といえます。

ユーザーの意識向上も不可欠!

アクセスコントロールは物理・論理を組み合わせた対策方法が必要になります。しかし、最も大切なのは施設や設備を使用するユーザーのセキュリティ意識向上といえるかもしれません。どんなに強固な仕組みを構築しても、それを使う人間の意識が変わらなければ、いつかは重大な事故を引き起こしてしまう可能性があるでしょう。アクセスコントロールとともに、ユーザーへの教育や啓蒙活動も併せて行いたいところです。

[PR]提供:マイナビニュース TECH+