アクセス認証

重要なリソースへのアクセス権を持つユーザーを定期的にレビューすることは、どの組織にとっても非常に重要です。アクセス認証とは、組織のシステムやネットワークにて個人に付与されたアクセス権を検証およびレビューするプロセスです。このプロセスでは、ユーザーに割り当てられているアクセス特権やアクセス権が適切かつ必要で、組織のセキュリティポリシーおよび規制に沿っていることを確認し、必要であれば調整します。

アクセス認証は、許可された個人だけが必要なときに組織のシステムやデータへ適切にアクセスできる状態を保ち、不正アクセスや潜在的なデータ侵害のリスクを低減するのに役立ちます。また、組織が規制の要件や社内のセキュリティポリシーに準拠するためにも活用できます。

アクセス認証を使用すると、リソースに対するユーザーのアクセス権について、定期レビューを監査キャンペーンとして作成できます。なお、アクセス権を承認または取り消す役割を任意のユーザーに割り当てできます（認証者の割り当て）。コストやミスの低減、アクセス権の管理の簡略化が可能です。

つまり、組織でのアクセス権管理を安全でコンプライアンスに準拠したものに維持する上で、アクセス認証は重要な役割を果たします。

以下のセクションでアクセス認証の全機能について説明しています。

• アクセス認証キャンペーン
• 認証者割り当てルール
• 認証プロセス