ゾンビ権限(残存アクセス権)とは
本来は失効しているべきなのに残ったままになっているアクセス権限。退任者や旧所有者がシステムやアカウントに入れる状態を指し、事業移管後の不正アクセスの温床となる。
ゾンビ権限(残存アクセス権)とは、本来は削除・失効されているべきなのに残り続けているアクセス権限を指します。退職した外注者、過去の共同運営者、そして事業を譲渡した旧所有者などが、いまだにシステムやアカウントに入れてしまう状態です。
サイト売買では、これは移管後の深刻なセキュリティリスクになります。旧所有者やその関係者がデータベース・管理画面・外部サービスのアカウントに残存アクセスできると、データの持ち出し、改ざん、サービスの乗っ取りといった被害につながりかねません。特に、鍵がハードコードされていたり、共有アカウントで運用されていたりすると、誰がアクセス権を持つのか把握しきれず、ゾンビ権限が温存されやすくなります。安全な引き継ぎには、全アクセス権の棚卸しと、不要な権限の失効、そして鍵のローテーションが欠かせません。
RIKKA M&Aの技術デューデリジェンス(/tech-dd)は、こうした残存アクセスにつながる構成を確認し、クロージング時に整理すべき権限の論点を可視化します。所有者交代を確実に完了させることが、安全な承継の前提です。
