属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル | Okta属性ベースのアクセス制御(Attribute Based Access Control)とは、ロールではなく属性(特性)を評価してアクセスを決定する認可モデルです。ABAC は、成長している環境で役立ち、アクセス制御ポリシー管理が手間になっている状況に役立ちます。ABACの目的は、データ、ネットワークデバイス、ITリソースなどのオブジェクトを、権限を持たないユーザーやアクション(組織のセキュリティポリシーの定義に沿って「承認」された特性を持たないユーザーやアクション)から保護することです。 ロールベースのアクセス制御(RBAC)から進化したものであり、この10年間で大きく注目されるようになりました。 ABACは、米国の連邦政府機関がアクセス制御アーキテクチャーを改善するためのイニシアチブの一環として、2011年に連邦最高情報責任者評議会(Federal Chief Information
