リーストプリビレッジ原則

リーストプリビレッジ(Least Privilege)原則とは

セキュリティ原則の一つ。ユーザーやシステムに必要最低限の権限のみを付与し、不要な権限を削除することを目指す考え方。この原則は、アクセス制御や権限管理において、過剰な権限を持つことがセキュリティリスクを引き起こす可能性があるため、必要な機能やリソースへのアクセスだけを許可することを推奨している。

(参考:アクセス制御/用語集

リーストプリビレッジ原則の主な目的

セキュリティリスクの軽減

不必要な権限が与えられていると、攻撃者がそれを悪用してシステム内部に侵入しやすくなる。リーストプリビレッジ原則に従うことで、権限の悪用によるセキュリティリスクを軽減できる。

データ漏洩の防止

過剰な権限を持つユーザーが誤って機密データにアクセスしたり、それを外部に漏らす可能性がある。最小限の権限を持つことで、このような事故を防ぐことができる。

攻撃の影響範囲の制限

もし攻撃者がシステムに侵入しても、リーストプリビレッジ原則によって各ユーザーやシステムが持つ権限が限定されているため、攻撃の影響範囲を最小限に抑えることができる。

 

リーストプリビレッジ原則は、ゼロトラストアプローチやマイクロセグメンテーションと相互補完的であり、セキュリティの強化に役立つ。