Slide 6
Slide 6 text
Copyright (c) Broadleaf Co., Ltd. All rights reserved.
Copyright (c) Broadleaf Co., Ltd. All rights reserved.
• 人、またはシステムが役割を果たすことが可能な最小の権限のみを与えること
• ビジネスインパクトの許容限界点とも考えられる
• 何がインパクトがあるのかという情報のアセット管理が必要となる
• 英語表記はPrinciple of Least Privilege(PoLP)、最小特権の原則とも言う
• セキュリティフレームワーク・規格でも言及されている
• NIST CSF
• ISO 27001
• PCI DSS
最小権限の原則とは?