アクセス制御（Access Control）

アクセス制御とは、ひとことで言えば「誰が・何に・どこまでアクセスできるか」を管理する仕組みです。たとえば、社内システムで一般社員は閲覧のみ、管理者だけが編集・削除できるといった権限設定がこれにあたります。アクセス制御が適切に機能していないと、退職者のアカウントが残ったまま機密情報にアクセスできてしまうといった事故が起こります。代表的な方式には、役割ベース（RBAC）、属性ベース（ABAC）、強制アクセス制御（MAC）などがあり、組織の規模や要件に応じて使い分けます。認証（本人確認）と混同されがちですが、認証は「あなたは誰か」を確かめるプロセスであり、アクセス制御はその先の「何を許可するか」を決めるプロセスです。