IT用語帳

特権アクセス管理

Privileged Access Management

とっけんあくせすかんり

管理者アカウントなどの特権的なアクセス権の割当て・利用を厳格に管理する仕組み。特権IDの共有禁止、利用時の承認プロセス、操作ログの記録・監視などを行う。内部不正や外部攻撃者による特権の悪用を防止する。
アクセス制御管理セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > アカウント管理及びアクセス管理

関連キーワードの用語

SCSBOM(ソフトウェア部品表)

ソフトウェアを構成するコンポーネント(ライブラリ、モジュールなど)の一覧とその依存関係を記録したリスト。サプライチェーンにおけるソフトウェアの脆弱性管理に活用され、脆弱性が発見された際の影響範囲の特定を迅速化する。

SC認証(Authentication)

ユーザーやシステムの身元を確認するプロセス。知識情報(パスワード)、所持情報(ICカード、トークン)、生体情報(指紋、虹彩)の3要素(認証の3要素)があり、複数を組み合わせた多要素認証により安全性を高める。

SC多要素認証(MFA)

知識(パスワード等)、所有(ICカード、スマートフォン等)、生体(指紋、虹彩等)の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。

SCRBAC(ロールベースアクセス制御)

ユーザーに直接権限を付与するのではなく、ロール(役割)に権限を割り当て、ユーザーにロールを付与するアクセス制御モデル。組織の職務に基づいたロールを定義することで、権限管理の効率化と最小権限の原則の実現を支援する。

SC最小権限の原則

利用者やプログラムに対して、業務遂行に必要な最小限の権限のみを付与するセキュリティの原則。過剰な権限付与によるリスク(不正利用、操作ミスによる被害拡大)を防止する。need-to-know(知る必要性)の原則とも関連する。

SC変更管理

システムの構成や設定の変更を計画的かつ安全に実施するためのプロセス。変更要求の記録・分類、影響評価、承認、実施、レビューの手順を含む。不正な変更や設定ミスによるセキュリティリスクを低減し、変更の追跡可能性(トレーサビリティ)を確保する。