目次

同じカテゴリの用語

• Kerberos（ケルベロス）
• LDAP（エルダップ）
• RBAC（アールバック）
• MAC (Mandatory Access Control)（マック）
• DAC (Discretionary Access Control)（ダック）

RBAC（アールバック）

英語表記: RBAC (Role-Based Access Control)

概要

RBAC（ロールベース・アクセス制御）は、ユーザーの職務や役割に基づいてアクセス権を割り当てるセキュリティモデルです。個々のユーザーではなく、「役割」（ロール）に権限を紐づけるため、大規模なサーバ環境におけるアクセス管理を劇的に簡素化し、セキュリティの堅牢性を高めることができます。これは、サーバOSのセキュリティとハードニング（堅牢化）において、最小権限の原則を実現するための最も効果的な考え方の一つとなりますね。

詳細解説

RBACの目的とサーバOSにおける重要性

従来のアクセス制御モデル、特にDAC（任意アクセス制御）では、ユーザーごとに細かく権限を設定する必要がありました。しかし、企業規模が拡大し、管理するサーバ（Linux Server, Windows Server）の台数が増えるとその設定管理は非常に煩雑になり、セキュリティポリシーの一貫性を保つことが困難になります。これが、私たちが「権限の肥大化」（Permission Creep）と呼ぶ、セキュリティ上の大きなリスクを生み出す原因となります。

RBACは、この問題を解決するために生まれました。サーバOSのセキュリティを堅牢化する（ハードニング）際、RBACを採用することで、システム管理者は以下の3つの主要な要素のみを管理すればよくなります。

1. ユーザー（Users）: システムを利用する人。
2. 役割（Roles）: 職務や業務内容によって定義されたカテゴリ（例：データベース管理者、Webサーバ管理者、バックアップオペレーター）。
3. 権限（Permissions/Privileges）: 役割が実行できる具体的な操作（例：特定のディレクトリへの読み書き、特定のコマンドの実行、設定ファイルの編集）。

アクセス制御の構造は「ユーザー $\to$ 役割 $\to$ 権限」という流れで確立されます。ユーザーは、割り当てられた役割を通じてのみ、その役割に紐づけられた権限を行使できます。

最小権限の原則の徹底

このモデルがサーバOSのセキュリティにおいて特に重要視されるのは、「最小権限の原則（Principle of Least Privilege, PoLP）」を容易に実現できる点にあります。役割を定義する際、その役割が業務遂行に必要最低限の権限のみを持つように設計することで、万が一ユーザーアカウントが侵害された場合でも、攻撃者がシステム全体に及ぼせる影響を最小限に抑えることができます。

Windows Server環境では、Active Directory（AD）のグループ管理機能がRBACの概念を強力にサポートしています。特定のADグループを役割として定義し、そのグループにサーバ上の特定の資源へのアクセス権を付与することで、効率的なアクセス制御が実現します。同様に、Linux環境においても、システムグループや、より高度なセキュリティモジュール（SELinuxやAppArmor）の設定において、ユーザーの役割に基づいたアクセス制限を行うことが、現代のセキュリティ対策の基本となっています。

RBACを導入することで、管理者は「誰が何にアクセスできるか」ではなく、「この役割は何をする必要があるか」という視点でセキュリティポリシーを構築できるようになります。これは、セキュリティ管理の複雑さを大幅に軽減し、ポリシーの監査やコンプライアンス対応（規制順守）を容易にするという、大きなメリットをもたらしますね。

具体例・活用シーン

1. サーバ管理における権限分離

大規模なデータセンターを管理している場合を想像してみてください。

• データベース管理者ロール: データベースの起動・停止権限、特定のDBファイルへの読み書き権限を持つ。OSのシステム設定ファイルへのアクセス権は持たない。
• ネットワーク監視者ロール: ネットワークトラフィックログの読み取り権限、監視ツールの起動権限を持つ。設定変更やデータ削除の権限は持たない。
• バックアップオペレーターロール: バックアップ用ストレージへの書き込み権限と、特定のデータディレクトリへの読み取り権限のみを持つ。

もし新しい社員がデータベース管理者として入社した場合、システム管理者はその社員を「データベース管理者ロール」にアサインするだけで済みます。個別に何十ものアクセス権を手動で設定する必要はありません。これにより、設定漏れや過剰な権限付与といったヒューマンエラーを防げるのです。

2. オフィスビルのキーカードシステム（アナロジー）

RBACを理解するための最も分かりやすい比喩は、会社やホテルの「キーカードシステム」です。

従来のDAC（ユーザーごとに鍵を渡す方式）は、社員一人ひとりに「この部屋の鍵、あの部屋の鍵、その部屋の鍵」と個別に物理的な鍵の束を渡すようなものです。社員が異動するたびに、鍵を回収し、新しい鍵の束を作り直す必要があり、非常に手間がかかります。また、個々の鍵を紛失したり、誤って他人に渡したりするリスクも高まります。

一方、RBACは「役職カード」を使うシステムです。

新しく入社した人が「営業部マネージャー」になったとしましょう。彼に渡されるのは、単に「営業部マネージャー」と書かれたキーカードだけです。このカードには、あらかじめ「営業部の執務室」「役員会議室」「全社員共通の食堂」へのアクセス権がプログラムされています。彼は、その役割に必要な場所だけに入ることができます。

もし彼が「マーケティング部ディレクター」に昇進・異動した場合、古いカードを回収し、新しい「マーケティング部ディレクター」のカードを渡すだけで、アクセス権は完全に切り替わります。システム管理者（この場合は警備担当者）は、個々の社員の移動を追うのではなく、「役割」が持つべきアクセス権を定義・管理するだけで良くなるのです。

サーバOSのセキュリティにおいても、この「役割」という中間層を設けることで、アクセス制御がシンプルになり、セキュリティポリシーが破綻しにくくなるわけです。

資格試験向けチェックポイント

IT Passport、基本情報技術者、応用情報技術者などの資格試験において、RBACはアクセス制御の基本モデルとして頻出します。サーバOSのセキュリティ対策の文脈でしっかりと押さえておきましょう。

• DACとの違い: RBACは、システム管理者が権限を一元的に管理する「管理型のアクセス制御」モデルです。これに対し、DAC（任意アクセス制御）は、資源の所有者（ユーザー）がアクセス権を自由に設定できる点が大きな違いとなります。RBACは、DACに比べてセキュリティポリシーの一貫性を保ちやすいと評価されます。
• 最小権限の原則（PoLP）: RBACは、役割に必要最低限の権限のみを割り当てることで、PoLPを組織的に実現するための最も優れた手法であると理解しておく必要があります。サーバの堅牢化（ハードニング）の文脈でPoLPとRBACがセットで出題されることが多いです。
• 構成要素: ユーザー、役割、権限の三要素がどのように連携しているかを理解しましょう。特に、ユーザーは役割を経由して権限を得るという構造が重要です。
• 実装例: Windows ServerにおいてはActive Directoryのグループ機能、Linuxにおいては適切なグループ管理やsudo設定が、RBACの概念を実現するために使われているという実例を覚えておくと、試験問題の具体例に対応できます。
• 利点: 管理の容易さ、大規模環境への適用性、コンプライアンス対応のしやすさが、RBACの主要なメリットとして問われます。

関連用語

• 情報不足

関連用語の情報不足：現在、周辺の用語に関する情報が不足しています。通常、RBACと比較対象となるDAC（任意アクセス制御）、MAC（強制アクセス制御）、また、セキュリティ設計の基本原則である最小権限の原則（PoLP）などが関連用語として挙げられます。これらの用語も、サーバOSのセキュリティとアクセス制御を理解する上で非常に重要となります。