最小権限の原則とは?必要最小限の権限を解説

システム開発・テクノロジー
最小権限の原則とは?ざっくりと3行で
  • 利用者やシステムに対し、その役目を果たすのに本当に必要な権限だけを与えるという考え方、それが最小権限の原則だ
  • あれもこれもと広く権限を渡さないことで、万一その人やアカウントが乗っ取られても被害を狭い範囲に封じ込められる
  • この原則の発想がわかると、なぜ全員に管理者権限を配ってはいけないのか、その理由が明確になる

【深掘り】これだけ知ってればOK!

大きな情報漏えい事故の多くは、必要のない過剰な権限を持ったアカウントが侵入の踏み台にされたことが、被害を広げる一因になっていました。

最小権限の原則は、建物の鍵の渡し方にたとえると腑に落ちます。全社員にすべての部屋を開けられるマスターキーを配れば、一本紛失しただけで全室が危険にさらされます。各自に自分の担当部屋の鍵だけを渡しておけば、その鍵が盗まれても被害はその部屋だけで済みます。システムの権限も同じで、必要な範囲に限って与えることが、被害の拡大を防ぐ要になります。

この原則が効くのは、侵入された後の被害を抑える点にあります。どれだけ守りを固めても、侵入を完全に防ぐことはできません。そこで重要になるのが、もし突破されても攻撃者にできることを最小限にしておくことです。乗っ取ったアカウントの権限が限られていれば、攻撃者はそこから先へ進めません。万一を前提に被害を封じ込める、現実的な備えだといえます。

権限は、与えるときよりも回収するときに見落とされがちです。担当が変わったり退職したりしても、昔の権限が残り続けるケースは少なくありません。定期的に棚卸しして不要な権限を取り上げることが、原則を保つうえで欠かせません。

実務での難しさは、利便性とのせめぎ合いにあります。権限を絞りすぎると、必要な作業のたびに申請が要り、業務が滞ります。逆に楽だからと広く与えれば、原則は形骸化します。一時的に高い権限が必要な場面では、その時だけ付与してすぐ回収する、といった運用が現実的です。守りと使いやすさのちょうどよい接点を探り続けることが求められます。

よくある誤解

権限を絞ることは相手を信用しないことではない

権限を制限すると、信頼していないようで気が引けると感じる方がいます。しかし、この原則は人を疑うためのものではありません。誰のアカウントも乗っ取られる可能性があるという前提に立ち、万一の被害を小さくするための仕組みです。信頼とは切り離して考えるべきものです。

一度設定すれば終わりではない

最初に適切な権限を割り当てれば済むと考えるのは不十分です。人の役割は変わり、組織も変化します。設定した当時は適切でも、時間が経てば過剰になっていることがあります。定期的な見直しを続けてこそ、原則は生きた仕組みとして機能し続けます。

会話での使われ方

ITKAGYO運営者デプロイ太郎のアイコン画像

そのツールの管理者権限、本当に全員に必要かな。閲覧だけで足りる人には、それだけ渡すようにしよう。

セキュリティ担当の先輩が、権限設定を見直すよう後輩に促している場面。

ITKAGYO運営者デプロイ太郎のアイコン画像

退職者のアカウント、まだ重要なシステムの権限が残ってました。これ、最小権限以前の問題ですね。

システム管理者が、権限の棚卸しで見つけた不備を同僚に共有しているやり取り。

ITKAGYO運営者デプロイ太郎のアイコン画像

アクセス権限を役割ベースで整理し、最小権限の原則を徹底したいです。一時的に必要な権限は、その都度付与してすぐ回収する運用を提案します。

情報システム部門の担当者が、セキュリティ強化の会議で方針を説明している場面。

【まとめ】3つのポイント

  • 必要な分だけ権限を渡す:各人やシステムに、役目を果たすのに本当に必要な最小限の権限だけを与えるセキュリティの基本原則です。
  • 侵入後の被害を封じ込める:突破は完全には防げません。乗っ取られても権限が限られていれば、攻撃者はそこから先へ進めません。
  • 回収と見直しが命綱:役割の変化で権限は過剰になりがちです。定期的な棚卸しで不要な権限を取り上げ続けることが要です。

よくある質問

Q
最小権限の原則はなぜ重要なのですか?
A

侵入を完全に防ぐことは不可能だからです。万一アカウントが乗っ取られても、その権限が必要最小限に絞られていれば、攻撃者ができることは限られ、被害を狭い範囲に封じ込められます。被害拡大を防ぐ現実的な備えです。

Q
全員に管理者権限を与えると何が問題ですか?
A

一つのアカウントが乗っ取られただけで、システム全体が危険にさらされます。管理者権限は設定の変更やデータの削除など強力な操作ができるため、不要な人に渡すと、その分だけ攻撃の被害が広がる入口を増やすことになります。

Q
権限を絞ると業務が不便になりませんか?
A

絞りすぎると申請の手間で業務が滞ることはあります。そこで、一時的に高い権限が必要な場面では、その時だけ付与してすぐ回収する運用が現実的です。守りと使いやすさのバランスを取ることが大切になります。

Q
最小権限の原則とゼロトラストの違いは何ですか?
A

最小権限が与える権限を必要最小限にするという個別の考え方なのに対し、ゼロトラストはすべてのアクセスを信頼せず常に検証するという全体の設計思想です。ゼロトラストの中で、最小権限が重要な要素として使われる関係になっています。

【出典】参考URL

https://www.ipa.go.jp/ :アクセス権限管理の基本の参考
https://www.nisc.go.jp/ :最小権限とアクセス制御の指針の参考
https://e-words.jp/ :最小権限の原則の用語定義の参考

コメント

「IT用語、難しすぎて心が折れそう……」という方のための、ハードル低めな用語辞典です。

情報レベルは「基礎中の基礎」。会話を止めないためのエッセンスだけを抽出しています。分かりやすさを追求するあまり、時々例え話が暴走しているかもしれませんが、そこは「ほどよく」聞き流していただけると幸いです。
ほどよくIT用語辞典システム開発・テクノロジー
セキュリティ
デプロイ太郎のSNSを見てみる!!
ITKAGYO
タイトルとURLをコピーしました