AAA フレームワーク
AAA フレームワーク とは何ですか?
AAA フレームワーク認証 (Authentication)、認可 (Authorization)、アカウンティング (Accounting) の 3 つの機能を直列に組み合わせた基本的なアクセス制御モデル。
AAA フレームワークは、アクセス制御を 3 つの段階で整理します。認証で「誰が要求しているか」を確認し、認可で「何ができるか」を決定し、アカウンティングで「実際に何をしたか」を記録します。もともとは RADIUS・TACACS+・Diameter を用いたダイヤルアップ、VPN、Wi-Fi 等のネットワークアクセスで標準化されましたが、今ではクラウド API、SaaS、ゼロトラストアーキテクチャにも広く適用されています。3 つの関心事を分離することで、中央集権的な ID 管理、一貫したポリシー適用、異種システム間で統一された監査証跡が実現できます。MFA、RBAC、SIEM 相関と組み合わせるのが一般的です。
● 例
- 01
802.1X と RADIUS サーバーで AAA を実現する企業 Wi-Fi。
- 02
TACACS+ により CLI コマンド単位でアカウンティングを取得するネットワーク機器。
● よくある質問
AAA フレームワーク とは何ですか?
認証 (Authentication)、認可 (Authorization)、アカウンティング (Accounting) の 3 つの機能を直列に組み合わせた基本的なアクセス制御モデル。 サイバーセキュリティの ID とアクセス カテゴリに属します。
AAA フレームワーク とはどういう意味ですか?
認証 (Authentication)、認可 (Authorization)、アカウンティング (Accounting) の 3 つの機能を直列に組み合わせた基本的なアクセス制御モデル。
AAA フレームワーク からどのように防御しますか?
AAA フレームワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
AAA フレームワーク の別名は何ですか?
一般的な別名: 認証・認可・アカウンティング, Triple A。