Just Enough Administrationとは【用語集詳細】
Just Enough Administration(JEA)は、Windows Serverで導入された、PowerShellリモート処理(WinRM)の際のセキュリティ機能です。
JEAは、最小特権の原則に基づき、システム管理者の権限を最小限に留め、サイバー攻撃による深刻な被害を未然に防ぐ目的で利用されます。
PowerShellリモート処理は、管理者がリモート コンピューター上で PowerShell コマンドを実行できる仕組みですが、管理者権限がこの操作を悪用した場合、システム環境に大きなダメージを与えます。
JEAは、次の仕組みによって最小特権の原則を実装し、攻撃者からの侵害リスクを低減します。
- 管理者アカウントの数の削減
- ユーザーが実行可能なコマンドの制限
- ユーザーによる操作ログの記録
JEAの利用は、ロールの定義とその割り当てによって行います。
