Entry № 641
ジャストインタイムアクセス(JIT)
ジャストインタイムアクセス(JIT) とは何ですか?
ジャストインタイムアクセス(JIT)必要なタイミングと作業範囲に限定して高い権限を一時的に付与し、終了後に自動で剥奪するアクセスモデル。
ジャストインタイム(JIT)アクセスは、チケット・変更申請・ブレークグラスなどに紐づいた承認ワークフローを通じて権限をオンデマンドで付与し、常時の特権を排除します。ユーザーやワークロードは昇格を申請し、システムは理由・MFA・ピア承認などの条件を強制したうえで、限られた時間枠でのみ権限を割り当て、満了後に自動で取り消します。JIT は PAM・RBAC・ゼロトラストと自然に組み合わさり、休眠中の管理者アカウントや資格情報窃取による攻撃面を大幅に削減できます。セッション間には盗み出す価値のあるものが存在しないためです。最新の実装はクラウドロール、データベースアクセス、SSH 踏み台、Active Directory のグループ参加にまで及びます。
● 例
- 01
Azure PIM が MFA と承認を経てユーザーを 1 時間だけ Global Administrator に昇格させる。
- 02
Teleport のワークフローが本番クラスタの kubectl 管理者権限を期間限定で付与する。
● よくある質問
ジャストインタイムアクセス(JIT) とは何ですか?
必要なタイミングと作業範囲に限定して高い権限を一時的に付与し、終了後に自動で剥奪するアクセスモデル。 サイバーセキュリティの ID とアクセス カテゴリに属します。
ジャストインタイムアクセス(JIT) とはどういう意味ですか?
必要なタイミングと作業範囲に限定して高い権限を一時的に付与し、終了後に自動で剥奪するアクセスモデル。
ジャストインタイムアクセス(JIT) からどのように防御しますか?
ジャストインタイムアクセス(JIT) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ジャストインタイムアクセス(JIT) の別名は何ですか?
一般的な別名: JIT アクセス, ジャストインタイム特権。