セキュリティ用語集
アクセスポリシー
| 用語の別名 | Access-Policy、ポリシー、Policy |
| ジャンル | [防御][基準] |
| 内容 | 組織やグループで必要と考えられる要件をセキュリティに焦点を当てて洗い出し、通信要件に関する内容をルールとして取りまとめたものをアクセスポリシーと呼びます。または単純に、ファイアウォールなどのアクセス制御装置に適用するフィルタリングの設定内容そのものを指すこともあります。 ここで言う「アクセス」とは、何かのデータやリソースを取得したい者がリソースの所有者に対して何らかの方法で働きかけることを指します。また、「者」は人間とは限らず、働きかける方法もネットワーク経由とは限りません。つまり、アクセスを制御する手段は理論上どのレイヤで適用しても構いません。従って、例えば特定のサーバに外部からアクセスさせたくないという単純な要件の場合、サーバをネットワークから完全に隔離してサーバ室に誰も入れないようにしても良いし、ネットワークの基点にファイアウォールなどのアクセス制御装置を設置してフィルタリングするという方法でも実現できます。前者はセキュリティ的に強固であるが利便性に欠け、後者は柔軟な対応が可能な代わりにアクセス制御をすり抜けられてしまう可能性を残す、という特徴を持ちます。最終的にどの方法が適切なのか選択するには、他の要件との兼ね合いや要件の重要度、掛けられるコスト、環境への適用度、各方法の技術的なリスクや問題点などを考慮して決められます。一般的には全てのノードを類似したグループに分けてネットワークに接続し、全ネットワークの基点となるファイアウォールに接続してアクセスポリシーを適用するという構成方法が採用されますが、これが本当に良い方法であるとは限りません。本来のアクセスポリシーに立ち返り、最善の実装方法を模索する必要があります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > アクセスポリシー