情報セキュリティにおける強制アクセス制御とは何ですか？

強制アクセス制御は、アプリケーションやデータの所有者ではなく、システムによって決定されるアクセス制御ポリシーです。強制アクセス制御（MAC）は、システムの分類、構成、および認証に従って制約されるセキュリティポリシーのグループです。 MACポリシーの管理と設定は、1つの安全なネットワークで作成され、システム管理者に定義されます。

MACは、機密セキュリティポリシーパラメータの集中管理を定義および提供します。強制アクセス制御は、単一のユーザーと、それらのユーザーがアクセスできるリソース、システム、またはデータに対して厳格なセキュリティポリシーを作成します。これらのポリシーは管理者によって管理されています。単一のユーザーには、現在のポリシーと矛盾する方法で権限を設定、変更、または取り消す権限は与えられていません。

このシステムでは、サブジェクト（ユーザー）とオブジェクト（データ、システム、またはその他のリソース）の両方に、相互に接続するための同様のセキュリティ属性を割り当てる必要があります。銀行の社長は、ユーザーデータファイルにアクセスするための適切なセキュリティクリアランスを必要とするだけでなく、システム管理者は、これらのファイルを社長が検討および変更できることを定義する必要があります。このプロセスは冗長に見えるかもしれませんが、ユーザーが特定のデータやリソースにアクセスするだけでは不正なアクションを実装できないようにします。

-

• エンタープライズユーザーおよびIDデータベースとライトウェイトディレクトリアクセスプロトコル（LDAP）ディレクトリを統合できます。

• これは、ユーザーのプロビジョニングとプロビジョニング解除に関連する強力なビジネス手順になる可能性があります。

• これは、ビジネスプロビジョニングおよびプロビジョニング解除プロセスと統合されたプロビジョニングアプリケーションである可能性があります。

• 一部のアプリケーションやシステム間でユーザーのIDを統合するための各ユーザーのグローバルエンタープライズID。

• 物理的な人が行ったすべての場所と、彼らがアクセスしたシステム、ソフトウェア、および情報システムの強力なエンドツーエンドの監査。

今日の情報技術イニシアチブに利用できるアクセス制御構造のタイプは、途方もないペースで強化され続けています。ほとんどのアクセス制御アプローチは、同じ基本原則に基づいています。基本的な概念と原則を理解できれば、この理解を新しい製品やテクノロジーに利用し、学習曲線を短縮して、新しいテクノロジーのイニシアチブと歩調を合わせることができます。

アクセス制御デバイスは、人を適切に認識し、認証手順を通じて人の身元をテストして、人の行動に責任を負わせることができるようにします。システムと情報へのアクセスを現在の日付で監査できるように、最適なアクセス制御システムのデータとすべての接続とトランザクションのタイムスタンプを付けます。

信頼できるアクセス制御システムはすべて、認証、承認、および管理をサポートしています。認証は、ユーザーが本人であるかどうかをテストするために適用できるように、ユーザーがIDクレデンシャルを要求される手順です。