企業にとって情報セキュリティの強化は重要課題のひとつであり、さまざまな脅威から情報を保護するために必須となるのがアクセス制御の設定です。特に基幹業務を一元管理するERPはアクセス制御の適切な設定が欠かせません。本記事ではアクセス制御の必要性や基本的な機能、近年注目を集めているGRCなどについて解説します。
アクセス制御の意味・必要な理由とは
現代はデジタル技術の進歩・発展に伴ってマルウェアや不正アクセスといった脅威が多様化かつ高度化しており、企業では堅牢なセキュリティ体制の構築が求められています。そこで重要な役割を担うのが「アクセス制御」と呼ばれる情報セキュリティ機能の仕組みです。ここでは、アクセス制御の意味や必要とされる背景について解説します。
アクセス制御の意味
アクセス制御とは、サーバーやデータなどが格納されているコンピュータやネットワークにアクセスできるユーザーを制限し、セキュリティを高める機能や仕組みのことを指します。具体的には、管理者に承認されたユーザー以外はアクセスできなくなる機能であり、ITシステムや情報機器、Webサイト、クラウドコンピューティングなどのさまざまな分野で使用されています。システムやファイル、Webサイトのディレクトリなどにアクセスできる権利を特定のユーザーに限定し、情報の閲覧や編集、削除といった行為を制限することがアクセス制御の主な役割です。
アクセス制御が必要な理由
企業のデータベースには従業員の個人情報や顧客情報、または未発表の経理文書や研究データなど、決して他に流出してはならないデータが多く保管されています。こうした機密データをサイバー攻撃のような脅威から保護するためには、強固なセキュリティ体制を整備しなくてはなりません。さらに情報漏洩や悪意のある攻撃(セキュリティインシデント)は外部からの脅威だけでなく、内部の人間による意図的な情報の流出や人為的ミスによる情報の漏洩といった危険要因も考慮しなくてはなりません。
アクセス制御によってデータやファイルを閲覧・編集する権限をコントロールすることで、第三者による情報の窃取や改竄などを防止することが可能です。また、機密性の高いデータにアクセスする権限を特定の部門や人物に限定できれば、内部の不正やヒューマンエラーによる情報漏洩等の脅威から情報を保護できます。このように情報へのアクセス権限を制御し、事業領域に潜むセキュリティリスクを最小限に抑えることがアクセス制御の本質的な目的です。
アクセス制御の基本機能3種類について
アクセス制御の基本的な機能は、「認証」「認可」「監査」の3要素で構成されているのが大きな特徴です。具体的には認証機能を用いてユーザーが本当に正規の存在であるかを確認し、認可機能によって情報の閲覧・編集といった権限をコントロールし、監査機能でログを記録して不正や異常を検知します。認証と認可は直接的に情報を保護する役割を担い、監査は不正の発見や事件・事故発生時の原因究明などに役立つ機能です。
- 認証
IDやパスワード、IPアドレス、生体要素などを用いてユーザーの権限を確認する機能。 - 認可
システムやファイルへのアクセスを許可されたユーザーの操作権限を設定する機能。 - 監査
認証や認可などのログを記録することで脅威の発見や不正使用などに寄与する機能。
アクセス制御の代表的な3つの方式について
アクセス制御の代表的な方式は「任意アクセス制御(DAC)」「強制アクセス制御(MAC)」「役割アクセス制御(RBAC)」の3つが挙げられます。任意アクセス制御はユーザーが自由にアクセス権限を設定する制御方式です。具体的な例としては、情報の閲覧・編集やプログラムの実行などの制御に関して、ファイルを作成したユーザー自身が権限を付与する際に用いられます。
強制アクセス制御はシステムやファイルの管理者がルールを設定する制御方式を指します。管理者として設定されたユーザーに絶対的な権限があり、それ以外の一般ユーザーは原則として設定を変更できません。そのため、決して流出してはならない機密度の高い重要なデータを取り扱う際に用いられる制御方式です。
役割ベースアクセス制御は、人事部門のみが人事考課情報を閲覧できるよう制御したり、プロジェクトリーダーのみにファイルの編集権限を付与したりする際に用いられます。役職やチームなどの単位でアクセス権限を制御することで、堅牢なセキュリティと柔軟な権限付与の両立が可能です。また、比較的新しい第4の手法として、ユーザーの属性で権限を設定する「属性ベースアクセス制御(ABAC)」と呼ばれる方式も存在します。
アクセス制御の設定について
Windowsに搭載されているサーバーマネージャーを用いてアクセス制御を設定する場合、「グローバル」と「サーバーインスタンス」の2種類があります。グローバルなアクセス制御とは、すべてのユーザーに対してアクセス権限を設定する方法です。サーバーインスタンスへのアクセス制御とは、特定のアプリケーションやサーバー上における実行環境に対するアクセス制御を指します。グローバルなアクセス制御を設定する際は分散管理設定を有効にする必要があり、サーバーインスタンスに対してアクセス制御を設定する場合はひとつ以上のACL(アクセス制御のリスト)を作成しなくてはなりません。
ERPにおけるアクセス制御の重要性
機密度の高いデータを取り扱う業務システムを運用する場合、アクセス制御の適切な設定が欠かせません。中でもアクセス制御の最適化が求められるのが「ERP」です。ここからは、ERPにおけるアクセス制御の重要性について解説します。
ERPとは社内業務を一括で管理するシステム
ERPとは「Enterprise Resource Planning」の略称で、日本語では「企業資源計画」と訳される経営管理手法です。さらに、各部門で個別に管理されている「会計システム」「人事給与システム」「購買管理システム」「生産管理システム」「在庫管理システム」などの基幹システムを一元化し、企業資源計画を支援するソリューションを「統合基幹業務システム」と呼びます。近年はこの統合基幹業務システムを指してERPと呼称するのが一般化しており、基幹業務の一元管理によって経営状況の可視化と全社横断的な情報共有を実現するソリューションとして導入が進んでいます。
ERPにおいてアクセス制御が重要なのはなぜ?
企業にとって情報は人的資源・物的資源・資金に次ぐ「第4の経営資源」であり、ERPには事業活動を通じて収集された膨大なデータ群が一元的に管理されています。基幹業務のデータが収集されているERPにセキュリティインシデントが生じた場合、業務プロセスに支障をきたすだけではなく、最悪の場合は事業停止に至る可能性も否定できません。このようなセキュリティリスクを最小限に抑えるためには、ERPの機密データにアクセスできるユーザーを厳格に制限する仕組みが不可欠です。したがって、ERPの運用においてアクセス制御の最適化は必須の取り組みです。
近年注目を集めるGRC
「GRC」とは、「Governance(ガバナンス)」「Risk(リスク)」「Compliance(コンプライアンス)」の略称で、この3つの要素を統合的に管理することでリスクマネジメントの最適化を図る経営管理手法です。「ガバナンス」は経営体制の秩序を統制する仕組みを指し、「リスク」は事業領域における危機管理体制の構築、そして「コンプライアンス」は法令や倫理観、社内規定などを遵守することを意味します。GRCは事業の透明性を担保し、健全な経営体制を構築するために欠かせない概念であり、ERPの運用においても取り入れるべき経営管理手法です。GRCの詳細については以下の記事を参考にしてください。
関連記事はこちら
まとめ
アクセス制御は特定の条件を満たしたユーザーのみがアクセスできるようにする機能や仕組みを指します。アクセス制御の基本的な機能は「認証」「認可」「監査」の3つで成り立っており、「任意アクセス制御」「強制アクセス制御」「役割アクセス制御」などの制御方式を用いてアクセス権限をコントロールします。特にERPは企業の基幹業務を統合的に管理するシステムであり、アクセス制御の適切な設定が欠かせません。企業の情報資産をさまざまな脅威から保護するためには、アクセス制御の基本を理解するとともにGRCの概念を経営体制に取り入れ、情報セキュリティに関する学びを深め続けることが大切です。
