最小権限の原則 【最小特権の原則】 PoLP / Principle of Least Privilege

システムの利用者や実行されるプログラム、接続された装置などについて、オペレーティングシステム（OS）のセキュリティ機能などを用いて、対象が本来の目的を遂行するのに必要となる最小限の権限のみを与え、他の挙動を禁じる運用方針を指す。

例えば、データの保存や書き換えが不要なプログラムには、ファイルやディレクトリの読み取り以外の権限を与えないようにしたり、システム管理者以外の一般利用者のアカウントからはシステム設定の変更やソフトウェアのインストールといったシステムの挙動を変更するため権限を剥奪しておくといった対応を行う。

これにより、誤操作やソフトウェアの欠陥などによりシステムの動作に異常をきたしたり、不正アクセスやマルウェア感染といった外部からの攻撃に晒されたり、記録の改竄や機密情報の持ち出しといった不正行為が企図された際に、あらかじめ設定された権限で操作可能な範囲に被害を抑え込み、システム内の重要な区画やデータを保護することができる。

関連用語

API

【Application Programming Interface】

アカウント

【account】

アプリケーションソフト

【application software】

ファイル

【file】

インストール

【install】

アクセス

【access】

タスク

【task】

リソース

【resource】

デバイス

【device】

プロセス

【process】

ネットワーク

【network】

アクセス権

【access right】

システム

【system】

データ

【data】

セキュリティ

【security】

イメージ

【image】

クラウド

【cloud】

Amazon Web Services

【AWS】

エラー

【error】

リスク

【risk】