防御・対策

管理プレーン

Management Plane

定義

システムやネットワーク機器、クラウド、CI/CDなどを設定・制御するための管理画面や管理APIの総称。侵害されると設定変更、権限追加、監視停止などが可能になり、影響が広範囲に及ぶ。

詳細解説

管理プレーンは通常のユーザー通信を処理するデータプレーンとは異なり、システム全体を操作するための高権限な経路です。VPN管理画面、ファイアウォール管理UI、Kubernetes API、クラウドコンソール、CI/CD管理画面などが該当します。公開範囲の最小化、MFA、最小権限、監査ログが防御の柱です。

ポイント

  • インターネットへ直接公開せず、管理用ネットワークやZTNA経由に限定する
  • 共有管理者アカウントを避け、個人アカウントと短時間昇格で操作する
  • MFA無効化・権限追加・APIトークン発行・ログ停止を高優先で監視する
  • 侵害時にセッション失効、トークン無効化、公開遮断をすぐ実行できるようにする

関連用語

ゼロトラスト最小権限の原則SIEMパッチ管理

同じカテゴリの用語(防御・対策)

DMZ
Demilitarized Zone

内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
EDR
Endpoint Detection and Response

エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
IDS
Intrusion Detection System

ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
IOC
Indicators of Compromise

侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IPS
Intrusion Prevention System

IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
SIEM
Security Information and Event Management

複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…

関連するレッスン

防御戦略レッスン

組織を守る実践的な防御策を学ぶ

レッスン一覧を見る →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind