強制アクセスコントロール(MAC:Mandatory Access Control)とは、情報資源へのアクセス権限の設定・変更をセキュリティ管理者のみが行える方式のアクセス制御です。利用者やファイルの所有者であっても、自らの判断でアクセス権を変更することはできません。
MACの最大の特徴は、アクセス制御の権限が管理者に集中している点です。情報資源とユーザーにそれぞれセキュリティレベル(ラベル)が付与され、そのレベルに基づいてアクセスの可否が厳密に制御されます。利用者側が権限を自由に変更できないため、設定ミスや意図的な権限の悪用が発生しにくく、高いレベルのセキュリティを一貫して維持できます。
この特性から、MACは政府機関や軍事組織、機密情報を扱う組織など、厳格なセキュリティ管理が求められる環境で採用されることが多い方式です。
一方で、アクセス権の変更にすべて管理者の対応が必要なため、運用の柔軟性に欠けるという側面もあります。セキュリティと運用効率のバランスを考慮したうえで導入することが重要です。
か
か~「情報セキュリティ管理士・公式問題集」より
