ゼロトラストセキュリティ実現において最小権限の原則を維持する必要性、そしてこの原則維持のためにアクセス権限の適切な管理が不可欠であることは、この寄稿で強調してきた。しかし現状では、アクセス権限の適切な管理を具体的にどのように実現すべきかについてはまだまだ課題が多い。今回はアイデンティティ・セキュリティの主要機能でありながら、他の機能に比べて理解が難しい「ロール管理」（Role Management）について紹介する。

アクセス権限とは？

　アクセス権・アクセス権限とは何か。筆者もメンバーである、JNSAデジタルアイデンティティWG（ワーキンググループ、旧アイデンティティ管理WG）が作成したエンタープライズロール管理解説書では「情報システムを利用するには、ユーザーが利用するアカウントが当該情報システムに対するアクセス権を有している必要がある」としている。