テクノロジ系 / セキュリティ
アクセス権の誤設定
アクセス権の誤設定は、本来見せるべきでないデータや機能を利用可能にしてしまう不備です。
もう少し詳しく
共有フォルダを全員閲覧可能にする、クラウドストレージを公開状態にする、一般利用者に管理者権限を付けるなどが該当します。攻撃を受けなくても、設定ミスだけで情報漏えいや不正操作につながる点が危険です。
試験での見方
例:社内限定の設計書フォルダを誤ってインターネット全体に公開し、外部から閲覧できる状態にしてしまいます。
テクノロジ系 / セキュリティ
アクセス権の誤設定は、本来見せるべきでないデータや機能を利用可能にしてしまう不備です。
共有フォルダを全員閲覧可能にする、クラウドストレージを公開状態にする、一般利用者に管理者権限を付けるなどが該当します。攻撃を受けなくても、設定ミスだけで情報漏えいや不正操作につながる点が危険です。
例:社内限定の設計書フォルダを誤ってインターネット全体に公開し、外部から閲覧できる状態にしてしまいます。
『公開範囲の設定ミス』『過剰な権限』『最小権限に反する』という記述があればアクセス権の誤設定を疑います。