Just-in-Timeアクセス(JITアクセス)
Just-in-Timeアクセス(JITアクセス)とは、ひとことで言えば、必要なときにのみ必要な権限を一時的に付与し、用が済んだら即座に剥奪するアクセス制御方式です。たとえば、運用担当者が本番環境にログインする際に、申請に基づき1時間限定で管理者権限を有効化します。常時付与される静的な特権を排除し、攻撃面を大幅に縮小します。ゼロスタンディング権限の実現手段として注目されています。
Just-in-Timeアクセス(JITアクセス)とは、ひとことで言えば、必要なときにのみ必要な権限を一時的に付与し、用が済んだら即座に剥奪するアクセス制御方式です。たとえば、運用担当者が本番環境にログインする際に、申請に基づき1時間限定で管理者権限を有効化します。常時付与される静的な特権を排除し、攻撃面を大幅に縮小します。ゼロスタンディング権限の実現手段として注目されています。