ロールベースアクセス制御とは? メリットとABACとの比較

ロールベースアクセス制御(RBAC)とは? メリットとABACとの比較

ロールベースアクセス制御(RBAC)とは? メリットとABACとの比較

ロールベースアクセス制御(ロールベースアクセスやRBACとも呼ぶ)システムは、システム内のユーザーのロールに応じてアクセスとアクションを割り当てます。同じロールを付与されたすべてのユーザーは、同じ権限セットを持ちます。異なるロールを付与されたユーザーは、異なる権限を持ちます。

→Okta Japanの資料請求はこちら

システムにRBACが必要な理由

すべての企業には、機密の文書、プログラム、記録があります。それらを保護しようとする際、保護が厳しすぎると業務が滞ります。逆に保護が緩すぎると、壊滅的なセキュリティの問題が発生する可能性があります。

そこで重要となるのが、ロールベースアクセス制御(RBAC)です。

このRBACを使用することで、ユーザーに必要なアクセス権を付与し、アクセスを必要としないユーザーをブロックできます。個人の属性ではなく、その個人のロールに基づいて変更を行います。ロールごとにアクセスを変更することで、これらの変更を迅速に実行できます。

ITで働く場合、ロールベースアクセス制御(RBAC)について詳細を理解することが重要です。2004年、米国国家規格協会(ANSI)は、業界のコンセンサス標準としてRBACの原則を採択しました。したがって、ITで働く中で、RBACを適用しなければならない状況や、RBACが自社に適していないと考えられる根拠を説明しなければならない状況に遭遇する方が多いのではないでしょうか。

【図解】ロールベースのアクセスコントロール

ロールベースアクセス制御(RBAC)とは具体的に何か?

RBACシステムは、すべて以下の中核的要素を共有します。

  • 管理者:ロールの特定、アクセス許可の付与、セキュリティシステムの保守を担います。
  • ロール:従業員は、それぞれの業務内容に応じてグループ化されます。
  • アクセス許可:アクセスとアクションが各ロールに付加され、ユーザーが実行できること、実行できないことを概説します。

RBACシステムでは、以下は必要とされません。

  • 個人の自由の区別:アクセスは、個人の好みや希望ではなく、個人の役割(ロール)によって定義されます。これにより、アクセス許可の管理が簡単になります。
  • 集中的な保守:アクセス許可はロールに従います。新しいジョブ機能は、数十人(または数百人、場合によっては数千人)の従業員に適用される新しいロールになり、管理者の作業が大幅に軽減されます。プロモーションで必要となるのは、アクセス許可をラインアイテムとして編集することではなく、ロールを変更することです。

RBACシステムは、何十年も前から使用されています。1992年、全米コンピューターセキュリティ会議でRBACの概念が導入されました。考案者は、特定のニーズとセキュリティ要件が多様であるため、強制的なアクセス制御と裁量アクセス制御が民間企業や民間人にとってうまく機能しないと考えました。この新しい手法は、非軍事目的の民間の環境でより効果的に機能すると主張されました。

それ以来、多くの企業が、最も機密性の高いドキュメントのセキュリティを管理するために、RBACの概念を適用してきました。

ロールとは?RBACにおけるロールの仕組み

ロールは、RBACシステム内の認可を指示します。ロールを適切に定義しなければ、社内の大規模なユーザーグループの業務に支障が及びます。

ロールは、以下により定義されます。

  • 権限:上級のマネジメントは、インターンが決して見るべきではないファイルにアクセスする必要があります。
  • 責任:取締役会のメンバーとCEOは、社内で類似する権限を持つ場合がありますが、それぞれが異なるコア機能に対して責任を負っています。
  • コンピテンス:熟練労働者は、エラーを起こさずに機密文書を扱うという点において信頼でき、新人は致命的なミスを犯す可能性があります。それに応じてアクセスを調整することが