最小特権
最小特権(Least Privilege)とは、情報セキュリティやアクセス制御の原則の1つであり、ユーザーやプロセスに付与される権限や特権を最小限に制限することを指します。この原則に従うことで、セキュリティリスクを最小限に抑えることができます。
最小特権の原則に基づくアクセス制御では、次のようなポイントが重視されます:
- 必要最小限の権限
ユーザーやプロセスには、タスクを遂行するために必要な最小限の権限のみが与えられます。
不要な特権は削除され、権限が必要な場面でのみ一時的に与えられます。 - デフォルトは最小権限
ユーザーやプロセスに最初から与えられる権限は、基本的に最小限のものとします。
必要に応じて、追加の権限を付与します。 - 特権の分離
特権権限は、通常のユーザーやプロセスとは分離された独立したアカウントやプロセスに限定されます。このようにすることで、権限の乱用や誤用を防ぎます。 - 権限の定期的なレビュー
特権の割り当ては定期的にレビューされ、必要のない特権は削除されます。また、権限の使用履歴やログを監視し、不正使用を検出するための監査が行われます。
最小特権の原則により、権限の範囲を最小限に抑えることで、悪意のある攻撃や誤った操作からシステムやデータを保護することができます。不必要な権限が与えられることによるセキュリティリスクが最小限に抑えられ、セキュリティの向上に貢献します。