HOMELv019 特権ID管理(PAM)において、常時特権を持つアカウント(Standing Privileges)を廃止し、必要な時だけ動的に権限を付与・削除するアプローチを何と呼ぶか。 2026年3月5日 JITアクセスは、リクエストがあった時点でのみ一時的に特権を付与し、作業終了後に即座に剥奪することで、特権アカウントの侵害リスク(攻撃対象領域)を最小化する。 SABSAフレームワークにおいて、セキュリティアーキテクチャが単なる技術的対策の積み上げではなく、最終的に何とマッピングされなければならないと定義されているか。 特定の条件(日時、特定のユーザー操作、データベースの状態など)が満たされるまで潜伏し、条件成立時に不正な動作を実行する悪意あるコードを何と呼ぶか。
