アクセスコントロールタイプ

アクセスコントロールを区分分け

アクセスコントロールは手段と目的によって区分できます。

適切なアクセスコントロールがないか、漏れがなく設置できているかを確認することが大切です、

手段で分ける

名前 内容
管理的コントロール
制度によるコントロール
ガイドライン、経歴確認、セキュリティ意識とトレーニング、作業監督、人員統制
技術的コントロール
情報システムによるコントロール
ソフトウェア、ハードウェア、認証方法(パスワード、スマートカード、生体認証など)、暗号化、制限付きインターフェース、アクセス制御リスト、ファイアウォール、ルーター、侵入検知システム(IDSS)、クリッピングレベル
物理的コントロール
物理によるコントロール
ドア、フェンス、警備員、モーション検知器、窓、照明、ケーブル保護、PCロックケーブル、社員バッジ、スワイプカード、番犬、ビデオカメラ

目的で分ける

名前 内容
行動指示的(directive)
管理として従業員に求められる行動を指示する目的のコントロール
教育
抑止的(deterrent)
やる前から飽きらめさせる目的のコントロール
警備犬、警告標識
物理的(physically)
物理によるコントロール
ドア、壁
防止的(preventive)
攻撃のやりにくさを上げる目的のコントロール
フェンス
検知的(detective)
違反者を見つける目的のコントロール
CCTV、アラーム、ログ
補強的(compensating)
他の防御に加えて防御力を上げる目的のコントロール
ドローン監視
復旧的(recovery)
障害が発生してしまった場合に、早急に回復する目的のコントロール
バックアップ
是正的(corrective)
今後、障害が起こさないよう改善する目的のコントロール
再発防止策立案、ACL更新