国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者ユーザー権限とユーザー認証の管理 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
ユーザー権限とユーザー認証の管理

重要!
 社内ネットワークに対する情報セキュリティ管理のためには、個々のユーザーごとに適切な権限を設定する必要があります。ユーザーに与える権限は、すべてのユーザーにすべての権限を与えるのではなく、最低限必要なユーザーにのみ必要最低限のアクセスを許可することが大切です。

 ユーザー権限は、ファイルサーバーデータベースサーバーなどで個別に設定することも、ネットワーク全体でまとめて設定することも可能です。いずれの場合にも、ユーザーごとやグループごとに個別の権限を設定することができます。

 たとえば、サーバーに対しては、アドミニストレータ(管理者)権限やユーザー(利用者)権限などがあります。データベースの場合には、データの登録や削除の権限、読み取りの権限、プログラムの実行権限などが設定できます。ある程度のユーザー数を持つネットワークの場合には、ユーザー権限を管理するための認証サーバーを用意することで、ネットワーク全体の管理業務を軽減させることが可能になります。

 さらに、ユーザーに対しては、アクセス権限の設定も必要です。アクセス権限としては、システムの利用権限、ファイルサーバー共有フォルダへのアクセス権限などがあります。

 それぞれのユーザーアカウントを使用するためには、すべてのユーザーが自分の所有するユーザー名パスワードを使用して、本人性の確認のためにユーザー認証を受けなければなりません。もちろん、ユーザーごとに適切な権限を設定していても、すべてのユーザーがパスワードを設定していなかったり、誰にでもわかるようなパスワードを設定していては何の意味もありません。適切なユーザー管理のためには、適切なパスワード管理が必須と言えます。

 また、なりすましを防ぐ技術として、最近はユーザー名パスワードのコンピュータの入力によるユーザー認証以外に、ICカードによるユーザー認証や、指紋や網膜などのバイオメトリックス生体情報)を使ったユーザー認証も実用化され始めています。

国民のための情報セキュリティサイトトップへ