アクセス管理とは？

詳細解説

アクセス管理（Access Management）は、情報システムやデータ・施設に対して「誰が・どのリソースに・どのような操作を」実行できるかを定義・付与・監視・定期見直し・廃止するプロセスです。ITILではサービス運用プロセスのひとつとして定義され、情報セキュリティの「機密性・完全性」を維持するための基盤となります。主要な概念として「最小権限の原則（業務に必要な最低限の権限のみ付与）」「Need to Know（知る必要がある情報のみアクセス可）」「定期的なアクセス権レビュー」「退職・異動時の即時失効処理」があります。実装手段として ACL（アクセス制御リスト）・RBAC（ロールベースアクセス制御）・IAM（Identity and Access Management）が用いられます。ITパスポートでは情報セキュリティ管理・ITILプロセス・予防統制の具体例として出題されます。

ITパスポートでの出題ポイント

• 1誰が何をできるかを定義・付与・見直し・廃止するプロセス
• 2最小権限の原則・Need to Know の原則
• 3RBAC（ロールベースアクセス制御）・IAM との関連
• 4退職・異動時の即時失効処理の重要性

関連用語