ID とアクセス
アカウンティング (AAA の Accounting)
別称: 監査, 監査ログ
定義
AAA フレームワークの 3 本目の柱で、認証済み ID がいつ・どこから・どのリソースに対して何を行ったかを記録し、監査や課金に用いる仕組み。
AAA モデル(認証・認可・アカウンティング)におけるアカウンティングは、検証済みの ID と各操作を結び付けるアクティビティ記録を取得・保存し、セキュリティ監視・フォレンジック調査・コンプライアンス・社内チャージバックの証跡を提供します。代表的なデータは、ログイン/ログアウト、セッション、実行コマンド、転送バイト数、利用リソースなどです。RADIUS・TACACS+・Diameter といったプロトコルは、ネットワーク機器が中央サーバーへ記録を送る方式を定義し、SIEM や監査ログ基盤がそれを集約します。改ざん耐性のあるストレージ、正確な時刻同期、規制に沿った保存期間が要件となります。
例
- VPN セッションの開始・終了・通信量を記録する RADIUS アカウンティング。
- クラウドの監査ログがすべての API 呼び出しを呼び出し元 ID と送信元 IP とともに記録する。
関連用語
AAA フレームワーク
認証 (Authentication)、認可 (Authorization)、アカウンティング (Accounting) の 3 つの機能を直列に組み合わせた基本的なアクセス制御モデル。
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
認可
認証済みの ID が、どのリソースに対してどの操作を、どの条件下で実行できるかを判断するプロセス。
RADIUS
RADIUS — definition coming soon.
TACACS+
TACACS+ — definition coming soon.
SIEM
企業全体のセキュリティテレメトリを集約・正規化・相関分析し、検知・調査・コンプライアンス・レポートを支援するプラットフォーム。