tag
アクセス管理
このタグの記事 2 件
2026-06-11
中規模〜大規模組織のセキュリティ最低限:チームで守る標準の土台
規模が上がると最低限は『チェックリスト』から『オーナーのいるプログラム』に変わる。優先順位は個人版と同じ=①アイデンティティ②秘密とサプライチェーン③アプリと基盤④検知と対応+横断の人とガバナンス。最大の変化は、事故の主因が『うっかり』から『人・プロセス・退職者の権限・第三者』へ移ること。
2026-06-11
侵害され得る環境にroot鍵を渡さない:SSH鍵の最小権限
一時的で侵害され得る環境(GPU pod・CIランナー・使い捨てVM)から本番へroot鍵を登録すると、その環境が侵害された瞬間に本番がroot権限で抜かれる。対策=一時環境にroot鍵を置かない/使わなくなったら消す/再度必要なら非rootユーザー+command制限鍵(command="..." restrict)で操作を1つに限定。使い回し鍵は最重要資産で、1つ漏れたら全部、という構成を作らない。