最小権限の原則

サイバーセキュリティ専門家になるための総合学習サイト

最小権限の原則とは

最小権限の原則とは、知る必要のないものには権限を与えないという原則です。

病院だと、患者のカルテは医者は見ていいけど、清掃員は見ちゃダメです。見ても問題ないかもしれないけど、見せる必要なしと判断できるものは、見せないようにしましょう。

権限が最小に収まっていればいくつかメリットがあります。第一に、不要なアクセス権をもたらさず情報漏洩を抑制することができます。スマートフォンで自由にアプリケーションをダウンロードできますが、OSのパラメータ自体はいじれないようになっています。これは我々のようなアプリ利用者にはユーザーモードでの権限しか与えず、不要な操作をさせないようにしているのです。

2つ目に、システム動作が安定します。不要な権限がないということはその分例外処理が減ります。システム開発やそれに伴うテストを考えた時、不要な権限がないほうが作業が単純化でき、コストとしても貢献できます。

病院

最小権限を実施するのは難しい

『見せちゃいけないって、そんなことわかっている!』と思われますが、意図せず違反してしまうことがあります。

  • 権限超過 新しい職に就いたとき、管理者が間違えて大きなアクセス権限を付与していた。
  • 権限クリープ 他のチームに配属になって、職権が変わったのに前の権限が残っていた。