ブレークグラスアカウント
ブレークグラスアカウントとは、ひとことで言えば、通常時は厳重に封印され緊急時にのみ使用される非常用の特権アカウントです。たとえば、IdP障害などでSSOが機能しない場合に直接クラウドテナントに入るためのグローバル管理者アカウントが該当します。物理金庫や封筒で資格情報を保管し、利用時には強力な監査ログとアラートを必須とする運用が求められます。MFA例外設定の取り扱いが特に重要です。
ブレークグラスアカウントとは、ひとことで言えば、通常時は厳重に封印され緊急時にのみ使用される非常用の特権アカウントです。たとえば、IdP障害などでSSOが機能しない場合に直接クラウドテナントに入るためのグローバル管理者アカウントが該当します。物理金庫や封筒で資格情報を保管し、利用時には強力な監査ログとアラートを必須とする運用が求められます。MFA例外設定の取り扱いが特に重要です。