基礎概念
Orphaned Account
Orphaned Account
定義
所有者や利用者が不明、または退職・異動後も残っているアカウント。侵害時の入口や監査不備になりやすい。
詳細解説
Orphaned Accountは、退職者、外部委託、過去プロジェクト、テスト利用で発生しやすい状態です。所有者、最終ログイン、権限範囲、関連トークンを確認し、不要なら無効化します。
ポイント
- 所有者不明または不要になったアカウント
- 最終ログインと権限範囲を確認する
- 退職者・委託先・テスト環境で発生しやすい
関連用語
よくある質問
Orphaned Accountとは?
所有者や利用者が不明、または退職・異動後も残っているアカウント。侵害時の入口や監査不備になりやすい。
Orphaned Accountについて詳しく知るには?
Orphaned Accountは、退職者、外部委託、過去プロジェクト、テスト利用で発生しやすい状態です。所有者、最終ログイン、権限範囲、関連トークンを確認し、不要なら無効化します。
Orphaned Accountのポイントは?
所有者不明または不要になったアカウント 最終ログインと権限範囲を確認する 退職者・委託先・テスト環境で発生しやすい
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…