IT業界における「AAA」の意味をご存知ですか?
AAAとは、「認証」(Authentication)、「認可」(Authorization)、「アカウンティング(課金)」(Accounting)という、通信システムにおいて3つのセキュリティ機能を提供する枠組みのことです。
この記事では、AAAの意味、必要性について、初心者の方にもわかりやすく解説します。
AAAとは?
AAAとは、「認証」(Authentication)、「認可」(Authorization)、「アカウンティング(課金)」(Accounting)という、通信システムにおいて3つのセキュリティ機能を提供する枠組みのことです。というと、枠組みってなんだよ!と思われるかもしれませんが、この3つの重要な要素に基づいてセキュリティ機能を実装していこう、という指針のようなものと思ってもらえればいいかと思います。
ちなみに、読み方は某JPOPアーティストと同じく「トリプルエー」です。
AAAの各要素についてはこの後ご説明しますが、AAAを導入すると、各ネットワーク機器にユーザアカウント情報を個別に設定する代わりに、AAAシステムで集中して管理することができます。
AAAの3要素
①「認証」(Authentication)
一つ目が、「認証」(Authentication)です。
ユーザーID、パスワードを確認し、正当なユーザーかを判断します。
②「認可」(Authorization)
二つ目が、認可」(Authorization)です。
①で正当なユーザーと判断したユーザーに対して、どこまで利用を許可し、どこからは利用を拒否するといった権限を制御します。
③「アカウンティング(課金)」(Accounting)
三つ目が、「アカウンティング(課金)」(Accounting)です。
ユーザがアクセスした機能やログイン時間、接続時間、システムイベントといった利用状況のログを記録し、その情報をもとに料金を請求します。
認証といえば、、RADIUSとの関係性は?
認証の分野でAAAと同じくらいよく出てくる単語に、RADIUSという用語があります。
RADIUSは、一言で言えば、「AAAを構成する代表的なプロトコル」です。
AAAは、「認証情報を管理するAAAサーバ」と、これを利用する「AAAクライアント」という2つの要素に大きく分類できますが、この2つの要素間で使われるプロトコルがRADIUSです。
AAAの必要性とは?
AAAが何かはここまででわかっていただけたかと思いますが、ではなぜAAAが必要なのでしょうか?
一言で言うと、「1対1の認証管理では限界があるから」です。
もしAAAが実装されていない場合、それぞれのルータやサーバーのローカル上に認証情報を保存しなければなりません。小規模なネットワークであればそれでもなんとか運用できますが、大規模ネットワークでは管理が難しく、現実的ではありません。
そこで、AAAを実装し、AAAサーバで認証、認可情報を一元的に管理することで、各ネットワーク機器はそれを参照するだけでよく、管理の負担を軽減することができます。
おわりに
いかがだったでしょうか。普段の利用側はあまり意識することはありませんが、大抵の企業ネットワークではこのAAAが実装され、認証情報を一元管理しています。コロナ禍リモートアクセスが増える中、このAAAはますます重要になってくるので、意味、必要性をしっかり理解しておきましょう。
コメント