Category 03 / 20

AUTHENTICATION & AUTHORIZATION

認証・認可

ユーザーの本人確認とアクセス制御の仕組みを解説します。
MFAやパスワードレス認証といった認証技術から、OAuthやRBACなどの認可フレームワークまで、
セキュアなアイデンティティ管理の全体像を体系的に学べます。

15 Terms
01 🔐
多要素認証(MFA)Multi-Factor Authentication
複数の認証要素を組み合わせて本人確認の精度を高めるセキュリティ手法
 02 🔓
OAuth 2.0Open Authorization 2.0
サードパーティアプリに安全にリソースアクセスを委譲する認可フレームワーク
 03 🚪
シングルサインオン(SSO)Single Sign-On
一度の認証で複数のシステムやサービスにアクセスできる仕組み
 04 👆
パスワードレス認証Passwordless Authentication
パスワードを使わず生体認証やセキュリティキーで本人確認を行う方式
 05 📋
SAMLSecurity Assertion Markup Language
XMLベースの認証・認可情報を交換する標準プロトコル
 06 🆔
OpenID ConnectOpenID Connect (OIDC)
OAuth 2.0上に構築された認証レイヤーでユーザーIDを検証する規格
 07 👥
RBAC(ロールベースアクセス制御)Role-Based Access Control
ユーザーの役割に基づいてアクセス権限を管理する制御モデル
 08 🏷️
ABAC(属性ベースアクセス制御)Attribute-Based Access Control
ユーザー・リソース・環境の属性に基づく柔軟なアクセス制御モデル
 09 🎫
Kerberos認証Kerberos Authentication
チケットベースの相互認証プロトコルでActive Directoryの基盤技術
 10 🗝️
FIDO2 / WebAuthnFast Identity Online 2 / Web Authentication
公開鍵暗号ベースのフィッシング耐性を持つ認証標準規格
 11 🛡️
ゼロトラスト認証Zero Trust Authentication
常に検証し信頼しないアプローチで継続的にアクセスを評価する認証モデル
 12 👑
特権アクセス管理(PAM)Privileged Access Management
管理者権限を持つアカウントのアクセスを制御・監視するソリューション
 13 📁
ディレクトリサービス(LDAP/AD)Directory Services
ユーザーやリソースの情報を一元管理する認証基盤サービス
 14 📊
リスクベース認証Risk-Based Authentication
ログイン時のリスクレベルに応じて認証強度を動的に変更する方式
 15 🔌
APIセキュリティと認証API Security & Authentication
APIキー・JWT・OAuthを用いたAPI通信の認証・認可技術