用語集
最小権限の原則 (Least Privilege)
「必要最小限の権限しか渡さない」鉄則。セキュリティの基本。
### 概要
業務遂行に必要な「最小限のリソース」に対し、「最小限の権限」を、「最小限の期間」だけ付与する原則。
### ログでの監視
この原則が守られているかを確認するためにログがあります。
- 一般ユーザーが `sudo` しようとしていないか?
- 業務時間外にアクセスしていないか?
- 許可されていないリソースへのアクセス拒否(AccessDenied)が多発していないか?
これらをログで監視することで、権限設定の不備や内部不正の兆候を検知します。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。