基礎概念
Shared Account
Shared Account
定義
複数人で同じ認証情報を使うアカウント。操作責任の追跡や退職時の失効が難しくなる。
詳細解説
Shared Accountは業務上の都合で残りがちですが、説明責任と監査の弱点になります。個人ID、委任、PAM、監査ログ、緊急アカウント運用へ置き換えられないか検討します。
ポイント
- 誰が操作したか追跡しにくい
- 退職・異動時の失効漏れにつながる
- 個人IDやPAMへの移行を検討する
関連用語
よくある質問
Shared Accountとは?
複数人で同じ認証情報を使うアカウント。操作責任の追跡や退職時の失効が難しくなる。
Shared Accountについて詳しく知るには?
Shared Accountは業務上の都合で残りがちですが、説明責任と監査の弱点になります。個人ID、委任、PAM、監査ログ、緊急アカウント運用へ置き換えられないか検討します。
Shared Accountのポイントは?
誰が操作したか追跡しにくい 退職・異動時の失効漏れにつながる 個人IDやPAMへの移行を検討する
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…