【経緯】
アクセス制御モデルの違いがこんがらがるのでまとめてみた
【目次】
【1 アクセス制御モデル比較表】
| モデル | 正式名称 | 管理者 | 制御の仕組み | 特徴 | 主な利用環境 |
|---|---|---|---|---|---|
| MAC | Mandatory Access Control (強制アクセス制御) |
システム管理者 | データとユーザーに「セキュリティレベル」を設定し、強制制御 | 最も厳格で高セキュリティ | 政府機関、軍事、金融システム |
| DAC | Discretionary Access Control (任意アクセス制御) |
データ所有者 | 所有者がアクセス権を設定 | 柔軟だが人為的ミスのリスク大 | 個人PC、ファイル共有 |
| RBAC | Role-Based Access Control (ロールベースアクセス制御) |
管理者 | ユーザーの「役割(Role)」ごとにアクセスを制御 | 業務単位で一括管理でき効率的 | 企業内システム(人事・経理など) |
| ABAC | Attribute-Based Access Control (属性ベースアクセス制御) |
ポリシー管理者 | ユーザー属性・アクセス条件(部署、時間、端末など)で制御 | 非常に柔軟。ゼロトラストに最適 | クラウド・SaaS環境 |
【2 一言で覚える】
| モデル | 一言で言うと |
|---|---|
| DAC | 「データの持ち主が決める」 |
| RBAC | 「役職・職務が決める」 |
| ABAC | 「条件が決める(属性ベース)」 |
| MAC | 「システムが決める(最強)」 |
【3 試験での出題ポイント】
| シーン | 最適なモデル | 理由 |
|---|---|---|
| 一般企業のファイル共有 | DAC | 柔軟で簡単に設定可能 |
| 組織内システム(経理・人事) | RBAC | 役割ごとに権限管理できる |
| クラウド・ゼロトラスト環境 | ABAC | 時間・場所・属性で制御可能 |
| 政府・金融・軍事 | MAC | 強制的にアクセスを制御でき、最も厳格 |
【4 まとめ】
- セキュリティレベルが最も高いのは MAC。
- 業務効率性が高いのは RBAC。
- 柔軟性が最も高いのは ABAC。
- 個人利用やファイル共有でよく使うのは DAC。