最小特権の原則とは【用語集詳細】

最小特権の原則(Least Privilege Principle)は、特定の情報や権限を、必要最小限の人間や必要最小限の時間にのみ付与すべきとする情報セキュリティやインテリジェンスの原則です。
不必要な特権や権限を付与した場合、システムの脆弱性や情報漏洩に結びつきます。
この原則は、軍や情報機関で採用されてきたNeed to Knowの原則(知る必要がある者にのみ情報を共有させる)とも近い概念です。
最小特権の原則(Least Privilege Principle)は、特定の情報や権限を、必要最小限の人間や必要最小限の時間にのみ付与すべきとする情報セキュリティやインテリジェンスの原則です。
不必要な特権や権限を付与した場合、システムの脆弱性や情報漏洩に結びつきます。
この原則は、軍や情報機関で採用されてきたNeed to Knowの原則(知る必要がある者にのみ情報を共有させる)とも近い概念です。