sg sg-security-measures access_control
まず結論
- このシリーズは、「本人確認(認証)→ 権限決定(認可)→ 実際の制御(アクセス制御)」を軸に整理するための入口です。
- SG試験では、用語名の暗記よりも、その対策がどの役割を担うかを判断できることが重要です。
- 特に、MFA・SSO・ゼロトラストはそれぞれ目的が違うため、利便性向上なのか、本人確認強化なのか、設計思想なのかで切り分けます。
全体像
認証・アクセス制御分野は、次の順序で考えると混乱しません。
- まず「その人は誰か」を確認する(認証)
- 次に「何をしてよいか」を決める(認可)
- 最後に「決めたルールどおりに通す/拒否する」(アクセス制御)
そのうえで、実務では次のような拡張が入ります。
- MFA:認証を強くする
- SSO:複数サービスへのログインを使いやすくする
- ゼロトラスト:社内外を区別せず、毎回検証する方針にする
つまり、同じ「アクセス管理」でも、どの層の話をしているかが試験の分岐点になります。
主要用語の整理
| 用語 | 判断基準 |
|---|---|
| 認証・認可・アクセス制御の違い | 「誰か確認」か「権限決定」か「技術的に制御」かを見分ける |
| 多要素認証(MFA) | 異なる要素(知識・所持・生体)を組み合わせているか |
| シングルサインオン(SSO) | 一度の認証で複数システムを利用できる仕組みか |
| ゼロトラスト | 社内外を問わず毎回検証する設計思想か |
| 認証・アクセス制御まとめ | 分野全体を俯瞰し、類似用語を横断整理するページか |
SG試験でのひっかけポイント
| 迷いやすい組合せ | 切り分けのポイント |
|---|---|
| 認証 vs 認可 | 「本人確認」なら認証。「操作可能範囲の決定」なら認可 |
| 認可 vs アクセス制御 | 認可はルール決め。アクセス制御はそのルールの実施 |
| MFA vs 二段階認証 | SGではまず「異なる要素を使うか」を優先して判断 |
| SSO vs MFA | SSOは利便性、MFAは強度向上。目的が異なる |
| 境界防御 vs ゼロトラスト | 「社内は信頼」が前提なら境界防御。「毎回検証」ならゼロトラスト |
おすすめの学習順序
記事一覧
基本概念(最初に押さえる)
認証の強化
利便性と運用
設計思想・アーキテクチャ
総復習
まとめ(試験直前用)
- まず「認証→認可→アクセス制御」の順で考える。
- MFAは認証強度の向上、SSOはログイン体験の効率化。
- ゼロトラストは個別製品名ではなく、毎回検証する設計思想。
- 選択肢は「その対策が何を実現するか」で切ると正答しやすい。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】