リスク分析

リスク分析

認証の基本

●トピック

 

 
まずは、認証から学ぶといいよ。
 

 
何がいいの?
 

 
いろんなセキュリティで似たような考え方を使うからだよ。誰が使っているのかを把握して、権限を確認し、記録する。この一連の流れがセキュリティには必要なんだね。
 

 
急にわからなくなった。
 

 
コンピュータにログイン、もしくはサインインするときを思い返してみよう。
 

 
確かにパスワードとか打ってるかな。認可は有料会員のこと?
 

 
イメージはあってるよ。システムは利用できるものをその都度チェックしているんだね。これを認可というよ。そして、何を利用しているのかずっと記録しているんだ。
 

 
AAA覚えやすいね。
 

 

  ●深く知る  

セキュリティ強化するということは自身の持つ資産に対して関心や理解を深めることであり、学ぶ範囲は大きくなっていきます。それは一つの事象に対してあらゆる面から物事を確認するためです。システム制御であるし、法律であるし、CCTVを利用した物理的な監視でもあり、多くの分野に手を出さなければならないことがわかるだろう。ここであえて、まず”学ぶべき”とお勧めするのは認証という分野である。認証にはAAAプロトコルという概念があり、ここにはセキュリティの性質を考えるうえで必要な要素が詰まっているうえ、どんな方でも認証しない人はいないためイメージが付きやすいのです。

AAAプロトコルとは、認証・認可・計上の頭文字をとり、異なる媒体間でいかにして本人性を保証するための仕組みです。CIAトライアドの機密性・完全性・可用性というのは目標であり、AAAプロトコルが実現する上でのルールを提示します。最小権限の原則は、必要な情報以外は与えてはならないという認可のルールであり、これは機密性を保持するための概念であることがわかります。否認不可は、システム処理に対して本人性を維持しながらその記録を行う計上のルールであり、これは完全性を保持するための概念であることがわかります。具体的なイメージを付けたいのであれば、是非ともお勧めしたい。