ネットワークアクセス管理とは
ネットワークアクセス管理は、コンピューターネットワークに接続できるユーザーとできないユーザーの制御を指すために使用される広義の用語です。 一部のネットワークはセキュリティで保護されておらず、任意のコンピューターまたはモバイルデバイスがそれらに接続できます。 ただし、多くのネットワークには機密情報が含まれているか、インターネットアクセスを提供し、特定のデバイスのみがアクセスできます。 場合によっては、ネットワークに接続しようとするデバイスは、接続するために特定のオペレーティングシステムの実行やウイルススキャンの通過など、特定の最低基準を満たす必要があります。 それ以外の場合、デバイスユーザーは、接続するためにパスワードまたは他のデジタルIDツールで身元を検証する必要があります。
コンピューターネットワークを管理する人々は、いくつかの異なる理由でネットワークアクセス管理手法を使用します。 ネットワークに接続する悪意のあるコンピューターウイルスを持つデバイスは、接続されている他のコンピューターに感染する可能性があります。 権限のないユーザーがネットワークに接続できた場合、安全であると想定されていたネットワーク上の情報にアクセスできます。 ネットワークアクセス管理を使用すると、特定の許可されたユーザーのみがネットワークにアクセスできるようになります。 これにより、ネットワーク化されたコンピューターへの損傷または侵入のリスクが最小限に抑えられます。
ネットワークアクセス管理のいくつかの形式は、異なるコンピューターへの異なるレベルのアクセスを提供できます。 たとえば、ユーザーは、ネットワーク上のすべてに対する完全な管理アクセス権を持っているか、ネットワークの特定の部分のみにアクセスできます。 同様に、一部のネットワークは、一部のユーザーに許可されるインターネットへのアクセスの程度を制限します。 多くの組織では、特定の人が組織のイントラネットのみにアクセスできるようにし、インターネットへの完全なアクセスを必要な人に制限しています。
本人確認は、最も一般的で最も重要なネットワークアクセス管理戦略の1つです。 多くのネットワークでは、アクセスを許可する前にパスワードが必要なので、パスワードを持っている人だけがネットワークを使用できます。 ネットワークは、特に組織内で、ユーザーごとに異なるパーソナライズされたユーザー名とパスワードを必要とする場合があります。 このネットワークアクセス管理方法を使用すると、各ユーザーに付与される制御レベルを制御できます。
通常、ネットワークアクセス管理はネットワークへのアクセスのみを制御し、アクセスが許可された後はユーザーに干渉しません。 ただし、「許可後」のネットワークアクセス管理は、アクセスを許可した後、デバイスの動作を監視します。 ネットワークのアクセスは、ユーザーの身元やアクセス前のデバイスのステータスではなく、ネットワーク上のユーザーのアクションに基づいて制限される場合があります。