最小権限の原則
Principle of Least Privilege
さいしょうけんげんのげんそく
利用者やプログラムには、業務遂行に必要最小限の権限のみを付与するという原則。不要なアクセス権限を排除することで、内部不正や誤操作によるリスクを低減する。need-to-knowの原則とも関連する。
セキュリティ > 情報セキュリティ管理
関連キーワードの用語
IPアクセス権
情報やシステムに対して、誰がどのような操作(読み取り、書き込み、実行など)を行えるかを定めた権限。最小権限の原則に基づき、必要最小限の権限のみを付与する。
NWファイアウォール
ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。
NWACL(アクセス制御リスト)
ネットワーク機器で通信の許可・拒否を制御するためのルールの一覧。送信元/宛先IPアドレス、ポート番号、プロトコル等の条件を指定する。ルータやファイアウォールでパケットフィルタリングに使用される。上から順に評価され、最初に一致したルールが適用される。
SC認証(Authentication)
ユーザーやシステムの身元を確認するプロセス。知識情報(パスワード)、所持情報(ICカード、トークン)、生体情報(指紋、虹彩)の3要素(認証の3要素)があり、複数を組み合わせた多要素認証により安全性を高める。
SC多要素認証(MFA)
知識(パスワード等)、所有(ICカード、スマートフォン等)、生体(指紋、虹彩等)の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。
SCRBAC(ロールベースアクセス制御)
ユーザーに直接権限を付与するのではなく、ロール(役割)に権限を割り当て、ユーザーにロールを付与するアクセス制御モデル。組織の職務に基づいたロールを定義することで、権限管理の効率化と最小権限の原則の実現を支援する。