【あくせすかんり】
アクセス管理(ITIL) とは?
💡 ITサービスの「鍵の管理人」
📌 このページのポイント
ひよこ アクセス管理って何をするの?
ペンギン先生 正しい人だけが正しいサービスやデータにアクセスできるようにコントロールすることだよ。会社のビルにたとえると、社員証で入れるフロアが人によって違うよね。それと同じように、ITシステムでも「誰が何を使えるか」を管理するんだ
ひよこ セキュリティの仕組みとは何が違うの?
ペンギン先生 情報セキュリティ管理が「こういうルールにしよう」と方針を決める役割で、アクセス管理はそのルールを「実際に現場で運用する」役割だよ。ポリシーを作る人と、それに従って鍵を配る人の違いだね
ひよこ どんなときに権限を変えるの?
ペンギン先生 主に3つのタイミングがあるよ。入社したとき(権限付与)、部署異動したとき(権限変更)、退職したとき(権限削除)。特に退職時の権限削除が漏れると、もう在籍しない人がシステムにアクセスできてしまうから、ここが一番気をつけるポイントだね
ひよこ 全員に管理者権限を渡せば楽じゃないの?
ペンギン先生 それは絶対ダメだよ。「最小権限の原則」といって、業務に必要な最小限の権限だけを与えるのが鉄則なんだ。全員が管理者権限を持つと、うっかり重要なデータを消したり、悪意のある人が何でもできてしまうリスクがあるからね
ひよこ 大きな組織だと管理が大変そうだけど、何かコツはあるの?
ペンギン先生 RBACを使うのが定番だよ。個人ごとに権限を設定するんじゃなく、「営業部の一般社員」「開発部のリーダー」みたいなロール(役割)を定義して、ロールに権限を紐づける。人事異動のときはロールを切り替えるだけで済むから管理が格段に楽になるんだね
まとめ:ざっくりこれだけ覚えればOK!
「アクセス管理」って出てきたら「誰が何を使えるかの権限をコントロールすること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Access Management」 = アクセス管理
💬 Access(アクセス・接近)をManagement(管理)する、つまり「誰がどのリソースに触れるか」を管理するということだよ