main
用語辞典索引 index
大規模災害年表
最小限の特権管理(Least Privilege administration)
最小限の特権管理(Least Privilege administration)とは、許可されたソフトウェアを実行するために必要最小限の特権だけを各ユーザに与えるセキュリティ管理のことです。
ユーザに特権をできるだけ持たせない方が、システムへの不正侵入やサービスの不正使用が起こりにくくなります。

ここで「最小限の特権」には、「許可される特権そのものを最小限にする」だけではなく、「特権の使用時間を最小限にする」「特権の有効期間を最小限にする」「特権を認めるプログラムモジュールを最小限にする」「利用できるファイルやデータを最小限にする」「特権を利用できる機器を最小限にする」「特権を利用する場所を最小限にする」など多様な意味があります。

なお、不正アクセス対策基準?.1.(3)?にも「コンピュータを管理するために与えられた最上位の権限(以下「特権」とする。)によるコンピュータの利用は、必要最小限にすること。」と記述されています。
関連用語

▲  このページのトップに戻る  ▲