4A
読み方:フォーエー
正式名称:Authentication,Authorization,Administration,Audit
直訳すると認証、認可、管理、監査で、システム上の情報資産に対する不正アクセスを防ぐために行うべき4つの仕組みの頭文字をとったものです。それぞれの意味はAuthentication:ユーザの「認証」不正アクセスの防止を目的とし、情報システムにアクセスしてきたユーザーが正規のユーザーかどうかを確かめる仕組みAuthorization:アクセス権の「認可」アクセスを許可するシステムの種類や実行できる操作の設定を行い、認証されたユーザーに対して適切なシステムや情報にアクセスできるように許可する仕組みAdministration:ユーザーアカウントの「管理」アカウントの追加・修正、不要アカウントの削除を行い、不正ユーザーを放置しないようにする仕組み。Audit:アカウント管理体制やアクセスログの「監査」アクセス・ログの保存、ログ閲覧権限の管理、改ざんの防止を行うことにより、不正アクセスされた場合の記録から犯人を突き止め、再犯防止を行う仕組みですが、どれがかけても不正アクセスは防げません。4つの仕組みを確実に運用させることが被害者でありながら加害者にならないポイントです。皆さんの会社はいかがですか。