RBACとは【用語集詳細】
![RBACとは【用語集詳細】](https://www.sompocybersecurity.com/dcms_media/image/glossary.png)
![脆弱性診断サービス](https://www.sompocybersecurity.com/dcms_media/image/1200%C3%97190_VA_banner_03.jpg)
RBACのコンセプトは米国国立標準技術研究所(NIST)によって提唱され、その後スタンダードとなりました。
RBACでは、情報システムにおけるセキュアなアクセスコントロールを確立するための方法論です。RBACでは、ユーザーに対し職務に基づいたロール(役割)を付与し、その職務に必要な範囲での情報システムへのアクセスを認可します。情報システム管理者は、各ロールとそのロールがもつ権限に基づいてユーザーのアクセス認可を行うため、精確かつ効率的なアクセス制御を行うことができます。
RBACに先行するアクセスコントロール方式としてMAC(強制アクセス制御)やDAC(任意アクセス制御)があります。