main
用語辞典索引 index
大規模災害年表
特権の昇格(Privilege elevation)
特権の昇格(Privilege elevation)とは、ユーザが許可されていない特権を取得できることです。
OS等のソフトウェアの脆弱性により、許可されていないユーザが特権を取得してしまう危険性があります。例えば、ログオンしたユーザは、OSの脆弱性を悪用してシステムの管理者権限を取得し、プログラムのインストールやデータの検索・更新・削除、さらには新しいユーザの作成や管理者権限を持つ管理者グループへのユーザ追加など、コンピュータの制御を完全に奪ってしまう可能性があります。

攻撃者は一般的な手口として、セキュリティホールから侵入し、特権の昇格により管理者権限を奪取することにより、不正アクセスを行ないます。

対抗策として、OS等のソフトウェアベンダーから、「・・・の脆弱性により、特権の昇格が起こる」というようなセキュリティ情報が随時公開されますので、随時該当するセキュリティパッチをあてることになります。

一方でOSに特権昇格の制御を行う機能を持たせ、余計な権限の昇格を防ぐ機能を持たせる動きや特権ユーザの分散化(複数ユーザでシステムを管理)する動きも出てきています。
関連用語

▲  このページのトップに戻る  ▲