RBACとは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:英数字記号  用語集:R  規格・基準 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyteRBACはRole Based Access Controlの略であり、日本語ではロールベースアクセス制御と訳されます。
RBACのコンセプトは米国国立標準技術研究所(NIST)によって提唱され、その後スタンダードとなりました。
RBACでは、情報システムにおけるセキュアなアクセスコントロールを確立するための方法論です。RBACでは、ユーザーに対し職務に基づいたロール(役割)を付与し、その職務に必要な範囲での情報システムへのアクセスを認可します。情報システム管理者は、各ロールとそのロールがもつ権限に基づいてユーザーのアクセス認可を行うため、精確かつ効率的なアクセス制御を行うことができます。
RBACに先行するアクセスコントロール方式としてMAC(強制アクセス制御)やDAC(任意アクセス制御)があります。

関連記事

リスクアセスメントで築く持続可能な事業インフラ Part 3:事業継続と説明責任を支えるログ管理(3/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、前段であるPart0「なぜ、サイバーセキュリティ対策が必要なのか」で「そも...

リスクアセスメントで築く持続可能な事業インフラ Part 2:サイバー攻撃に備える ~CSIRTが支える「判断できる組織」~(2/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...

リスクアセスメントで築く持続可能な事業インフラ Part 1:経営戦略とサイバーセキュリティ ~リスクアセスメントの現場から~(1/13)

この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...

【WP】効果測定と戦略的活用 ~サイバー脅威インテリジェンスを最適化するKPI~

近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...