セキュリティ対策をするときに出てくる「認証・認可」の考え方について、パワポ資料一枚で簡単に解説しています。
とらくん
よく使っているログイン機能と、仕組みの中でどこまでの操作ができるかを設定する機能のことだよ。
認証・認可とは?
「認証」とは、サービスの利用者が本人であることを確認することです。
認証方法はたくさんありますが、最も一般的な認証方法は、IDとパスワードを入力させて確認する方法です。IDとパスワードを知っているという事実をもとに「利用者本人である」ということを確認しています。
「認可」とは、サービスの利用者に応じて利用の権限を与えることです。ログインしてきたIDを確認し、操作する権限やファイル閲覧できる場所の権限を割り当てています。
「認可」と呼ぶと難しく感じるのですが、セキュリティサービスによっては、アクセス制御・アクセスコントロール・アクセス制限・条件つきアクセスなど、さまざまな呼び方をしています。どれも「認可」機能のことなので、こちらの呼び方のほうが馴染みがあるかもしれません。
毘沙門天さん
重要情報を扱ってるシステムや業務で使っているシステムの場合は、認証も認可機も必須の機能だよ!