基礎概念

ABAC

Attribute-Based Access Control

定義

ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。

詳細解説

ABACは柔軟な制御に向きますが、条件が複雑になるほど説明責任が難しくなります。ポリシー変更履歴とテストケースを残すことが重要です。

ポイント

  • 属性を条件にアクセス判断する
  • コンテキストに応じた制御ができる
  • 複雑化すると監査しにくい

関連用語

RBACConditional AccessPolicy as Code

関連コンテンツ

比較 認証と認可の違い レッスン ゼロトラストアーキテクチャ

よくある質問

ABACとは?

ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。

ABACについて詳しく知るには?

ABACは柔軟な制御に向きますが、条件が複雑になるほど説明責任が難しくなります。ポリシー変更履歴とテストケースを残すことが重要です。

ABACのポイントは?

属性を条件にアクセス判断する コンテキストに応じた制御ができる 複雑化すると監査しにくい

同じカテゴリの用語(基礎概念)

Audit Log
Audit Log

誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Browser Extension Permission
Browser Extension Permission

ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad

情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel

インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…
Data Classification
Data Classification

情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。…
Email Authentication Failure
Email Authentication Failure

SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。…

関連するレッスン

基礎・入門レッスン

セキュリティの基礎知識を体系的に学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind