最小特権の原則(PoLP)は、ユーザーが職務を遂行するために必要な最小限のレベルのアクセス(または許可)をユーザーに与える情報セキュリティの概念です。 最小特権の原則は、サイバーセキュリティのベストプラクティスであると広く考えられており、価値の高いデータおよび資産への特権アクセスを保護するための基本的なステップです。 最小特権の原則は、人のアクセスだけに留まらず、必要なタスクを実行するために特権または許可が必要なアプリケーション、システム、または接続されたデバイスにも適用されます。最小特権の適用により、人以外のツールに必要最低限のアクセス権を確実に与えることができます。 効果的な最小特権を実施するには、特権認証情報を一元管理して保護する方法とともに、サイバーセキュリティおよびコンプライアンス要件と運用およびエンドユーザーのニーズのバランスを取ることができる、柔軟なアクセスコントロールが必要
![Least Privilege 最小特権](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b7a13cac6b1154f6e940c1dfb84a47691a3f01b/height=288;version=1;width=512/https%3A%2F%2Fwww.cyberark.com%2Fwp-content%2Fuploads%2F2022%2F09%2FCYBR-gradient-bg-og-120x627-01-1024x535.png)