テクノロジ系 / セキュリティ
認証情報の割当て及び管理
認証情報の割当て及び管理は、ID・パスワード・証明書などを適切に発行、変更、失効させる管理です。
もう少し詳しく
認証情報は利用者を識別・認証するための情報です。入社時のID発行、権限変更、パスワードポリシー、退職時のアカウント停止、証明書の失効などを確実に行います。放置アカウントや共有IDは不正利用や責任追跡性低下の原因になります。
試験での見方
退職者のアカウントを退職日に無効化し、貸与したトークンや証明書を回収・失効する運用です。
テクノロジ系 / セキュリティ
認証情報の割当て及び管理は、ID・パスワード・証明書などを適切に発行、変更、失効させる管理です。
認証情報は利用者を識別・認証するための情報です。入社時のID発行、権限変更、パスワードポリシー、退職時のアカウント停止、証明書の失効などを確実に行います。放置アカウントや共有IDは不正利用や責任追跡性低下の原因になります。
退職者のアカウントを退職日に無効化し、貸与したトークンや証明書を回収・失効する運用です。
IDの発行・削除・棚卸し・退職者アカウント停止・パスワード管理が問われたら、ライフサイクル管理として考えます。