main
用語辞典索引 index
大規模災害年表
アクセスコントロール(Access Control)
アクセスコントロール(Access Control)とは、利用者がシステム上の情報を利用できるか権限を決めて制御することです。
必要な情報を必要とする利用者にアクセスを実現させることで、システムに置かれている情報に対する機密性を確保することができます。また、システムを監査する監査ツール、脆弱性を発見する診断ツールに対しては、悪用されることがないように、システム監査人、システム管理者など限定した管理が必要となります。

アクセスコントロールを確実にするには、システムを初めて利用する時のアカウント申請書と共に、アクセス権限付与シートなどでアクセス対象を明確にし、責任者の承認をとる方法が有効です。また、システムの内部監査では、定期的にアクセスコントロールが適切に行われているかチェックすることがあります。
関連用語

▲  このページのトップに戻る  ▲