アクセス制御

ACCESS CONTROL
読み: アクセスセイギョ

読み: アクセスセイギョ

アクセス制御とは権限設計の要

アクセス制御は、情報システム上の資産に対して「誰が、何に、どこまで触れるか」を定義し、強制する仕組みである。認証されたユーザーであっても、業務上必要のない情報には到達させない。セキュリティの最も基本的な防衛線であり、データガバナンスの中核を成す。

かんたんに言うと

オフィスビルのセキュリティカードと同じ発想である。入館できても、すべてのフロアや部屋に入れるわけではない。役職や部署に応じて、開けるドアが違う。

誰が何にどこまで触れるかを定義するアクセス制御の三大モデル

アクセス制御の設計方針は大きく三つに分かれる。
最も普及しているのがRBACロールベースアクセス制御である。ユーザーに「営業部マネージャー」「経理担当」といった役割を割り当て、役割ごとに権限を定義する。組織構造と相性が良く、管理しやすい。社員が異動したら役割を付け替えるだけで済む。
次にABAC、属性ベースアクセス制御がある。ユーザーの属性、リソースの属性、環境条件を組み合わせて動的に判定する。「東京オフィスから、勤務時間中に、自分の担当プロジェクトのファイルだけ閲覧できる」のような細かい制御が可能になる。柔軟だが、ポリシーの設計と検証が複雑になる。
三つ目がMAC、強制アクセス制御である。軍事や政府機関で使われる。情報にセキュリティレベルを付与し、ユーザーのクリアランスレベルと照合する。管理者でも自分のクリアランスを超える情報には触れない。民間企業ではほとんど採用されないが、概念として知っておくと設計の幅が広がる。

<a href="/ai-glossary/zero-trust/">ゼロトラスト</a>時代の権限設計

従来の境界型セキュリティでは、社内ネットワークにいれば信頼するという前提で動いていた。VPNで繋がればファイルサーバーにアクセスできる。
ゼロトラストはこの前提を捨てる。すべてのアクセスを毎回検証し、最小限の権限だけを付与する。在宅勤務が当たり前になった今、社内と社外の境界線はもはや意味を持たない。
この文脈でアクセス制御はますます重要になっている。VPN接続だけで信頼を担保していた時代と違い、アクセスのたびに「この人は、今この瞬間に、このリソースに触れる必要があるのか」を判定する仕組みが求められる。ID管理基盤やコンテキストアウェアなポリシーエンジンの導入が進んでいるのはそのためである。

AIシステムにおける権限の盲点

LLMを業務に組み込むとき、見落とされがちなのがAI経由の情報アクセスである。
RAGで社内文書を検索する仕組みを導入したとする。営業担当がチャットで質問したら、人事の評価データが回答に含まれていた。検索対象のデータベースに全文書を投入し、アクセス制御をかけていなかったケースである。
AIは「この人に見せていい情報か」を自分では判断しない。検索エンジンやデータベースのレイヤーで、ユーザーの権限に応じたフィルタリングを設計する必要がある。ここが抜けると、AIを導入したことでかえって情報漏洩のリスクが増える。
エージェント型AIが外部ツールを操作するケースでは、AIに付与する権限の範囲も慎重に設計しなければならない。人間のユーザーに与える権限と、AIに委譲する権限は別の問題である。

最小権限の原則と運用の現実

セキュリティの教科書には必ず「最小権限の原則」が載っている。業務に必要な最低限の権限だけを付与せよ、という原則である。理屈は正しい。
問題は運用にある。
プロジェクトが始まるたびに権限申請を出し、終わったら剥奪する。これを数百人規模の組織で正確に回し続けるのは相当な労力がかかる。実態としては、退職した社員のアカウントが半年放置されていたり、一時的に付与した管理者権限がそのまま残っていたりする。
定期的な棚卸しと、権限の有効期限設定が現実的な対策になる。完璧を目指すより、「異常な権限の蓄積を検知する」監視の仕組みを優先した方が、結果的にリスクは下がる。

当社の見解

当社はAIの安全運用のために3層防御を設計・実装している。万が一インシデントが発生しても数分以内に復旧できるバックアップ体制を持つ。実際にAIが暴走してテスト環境を停止させた経験があり、その教訓から「失敗を防ぐ」だけでなく「失敗しても戻せる」設計が本質だと確信している。加えて、AIは事実でないことを断定する。この前提で事実/推測の強制分離とファクトチェックを実装した。安全性は仕組みで担保するものだ。

関連用語

RBACゼロトラストデータガバナンスAPIクラウドエージェント型AIAIシステムコンテキストCTVPN

同じ失敗を二度としないAIエージェント

今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。

当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。

古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。

相談する