WEBマガジン 「内部統制におけるアクセスコントロールの効率化 その3」 2013.11.11 株式会社オージス総研 栗田 健史 このシリーズは"内部統制におけるアクセスコントロールの効率化"をテーマとして初回及び第2回では、物理アクセスコントロールを網羅的に整理する方法、論理アクセスコントロールをアカウントのライフサイクルに沿って把握することで分かりやすいコントロールが実装できるということや、アプリケーションアカウントの全体像を例として、ID・パスワード設計、権限設計、ID・アクセス権の申請・登録についてお話をしました。 第3回では、その続きとして人がシステムを利用する段階の認証・認可について考えます。 さて、認証・認可って何なのでしょうか?何かよく似た言葉ですし、あまり普段使う言葉でも無いのでピンとこないですね。また、本文のテーマでもある"アクセスコントロール"にもよく似た言葉があり