#MUIT #MUFG #ABAC #RBAC #アクセスコントロール
■概要
ABACはAttribute-based access controlの略で、権限コントロールの考え方の１つです。日本語では属性ベースのアクセスコントロールと言われます。元々はロールベースのアクセスコントロールが主流でしたし、現状すぐに変わるということもないですが、今後のシステム方向性として徐々に変わっていく可能性がありますので、知っておいた方がいいと思います。特に近年色々な製品やサービスで、ABAC対応しました、という記載を見るようになりましたので、アクセス管理に悩まれている方は是非ご確認ください。
■ちょいネタ
今回は横浜のみなとみらい地区を自転車で走ってきました。横浜駅から日本大通までです。天気もよかったので気持ち良いですが、ちょっと走るにはオススメです。なお、休日には車や人が多いこともありますので、ご注意ください。
■視聴レベルの想定
今回の想定レベルは初級です。
　初級：システム開発１年目から、情報系の学生さん
　中級：業務で多少使ったことのあるレベル
　上級：５年以上経験があり、専門用語の補足が不要なレベル
■目次
0:26 この動画について、年表の説明
2:00 ABACの前にRBACを理解する
3:54 ABAC登場の背景を理解する
6:45 ABACの考え方
9:37 まとめ
■参考資料
NISTのRBACの資料（英語）
csrc.nist.gov/...
NISTのABACの資料（英語）
www.nist.gov/p...
SP-800の資料（英語）
nvlpubs.nist.g...
■免責
本コンテンツにより、視聴者と三菱UFJインフォメーションテクノロジー株式会社の間には、なんら委任・その他の契約関係が発生するものではなく、当社が一切法的な義務・責任を負うものではありません。本コンテンツは、信頼できると考えられる各種データに基づいて作成されていますが、当社はその正確性、確実性を保証するものではありません。ここで示した全ての内容は、当社の現時点での判断を示しているに過ぎません。また、本コンテンツに関連して生じた一切の損害については、当社は責任を負いません。
その他、専門的知識に関わる問題については、視聴者にて専門家（弁護士、税理士、公認会計士等）にご相談ください。
■その他作成者より
今回、社内向けの研修を再編集し、公開することとさせて頂きました。動画作成は素人なので、観づらい部分もあるとは思いますが、システム同様アジャイルのように改善していきたいと思います。なお、コメントについては当面オフにさせて頂きますのでよろしくお願いします。本来、改善点についてはコメントいただけると助かるのですが、当面はこのまま運用させて頂ければと思います。