基礎概念
Privilege Creep
Privilege Creep
定義
管理者権限や高権限ロールが、業務変更や一時対応後も削除されず蓄積していく状態。
詳細解説
Privilege Creepは侵害時の被害範囲を広げます。一時的な管理者付与は期限、理由、承認者を記録し、JIT AccessやPAMで必要時だけ使う設計に寄せます。
ポイント
- 高権限が残り続ける状態を指す
- 侵害時の影響範囲を広げる
- JIT AccessやPAMで常時権限を減らす
関連用語
よくある質問
Privilege Creepとは?
管理者権限や高権限ロールが、業務変更や一時対応後も削除されず蓄積していく状態。
Privilege Creepについて詳しく知るには?
Privilege Creepは侵害時の被害範囲を広げます。一時的な管理者付与は期限、理由、承認者を記録し、JIT AccessやPAMで必要時だけ使う設計に寄せます。
Privilege Creepのポイントは?
高権限が残り続ける状態を指す 侵害時の影響範囲を広げる JIT AccessやPAMで常時権限を減らす
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…