(4)セキュリティを支える技術
セキュリティ対策を支える技術は、ユーザ認証技術、アクセス制御技術と暗号化技術に大別できる(表-2)。
ユーザ認証には、ユーザとシステム間や、システムとシステム間などがあり、また認証の手段もパスワードを始め、現在では厳密な認証を可能とする数種類の方法が利用できるようになっている。アクセス制御技術は、決められたユーザのアクセスの及ぶ範囲を必要最小限にするための技術であり、そのアクセス手段によっていくつかの技術がある。ユーザ認証技術とアクセス制御技術をまとめてアクセス管理とも称する。更に、暗号化技術については、主にファイル上のデータとネットワーク経路上のデータの暗号化などがある。個々の対策技術の詳細については次項で述べる。
