アクセス制御は、誰がどの情報資源やシステムにアクセスできるかを決定するセキュリティ手法です。これにはユーザーの身元を確認する認証（Authentication）、権限を設定する認可（Authorization）、そして実際のアクセスを監視・記録する監査（Audit）が含まれます。アクセス制御は物理的領域（建物や施設）にも適用されますが、IT分野ではファイル、データベース、ネットワーク、アプリケーションへのアクセス権限管理が中心です。適切なアクセス制御は、不正アクセス、データ漏えい、システム侵害を防ぐ重要な防御策であり、最小特権の原則と組み合わせることでリスクを最小化します。