定義
ユーザー、サービス、またはAIエージェントが永続的なアクセス権限を与えられることのないセキュリティ原則。代わりに、アクセス権限は必要な瞬間にのみ付与され、リアルタイムで検証され、使用直後に取り消されます。認証情報は必要な期間より長く保有されることはありません。
なぜ重要か
スタンディング権限(パスワード、無期限に保有されるAPIキー)はほとんどのエンタープライズでデフォルトですが、数千の自律型AIエージェントがこれらを保有する場合、規模が大きくなると危険になります。ゼロスタンディング権限は、長期的な認証情報侵害の可能性を排除します。