最小特権（Least Privilege）

最小特権の原則とは、ひとことで言えば、ユーザーやシステムに対して業務遂行に必要な最低限のアクセス権限だけを付与するセキュリティの基本原則です。たとえば、経理部門の担当者には会計システムのアクセス権は与えるが、開発サーバへのアクセス権は付与しない運用がこれにあたります。過剰な権限を付与していると、そのアカウントが侵害された場合の被害範囲が不必要に広がります。「とりあえず管理者権限を付けておこう」は典型的なアンチパターンです。ゼロトラストアーキテクチャにおいても中核的な原則です。