検出

空のグループ

LOW

Language:

説明

空のグループを持つことが必ずしも「悪いプラクティス」というわけではありませんが、その妥当性は特定のユースケースと組織の要件によって異なります。とはいえ、注意を働かせたり空のグループを回避したりするべき潜在的な考慮事項や理由があります。

  1. 混乱: チームでは、空のグループの目的を把握するのに時間がかかることがあります。
  2. セキュリティへの影響: 適切な管理が行われていない場合、グループの目的によっては、意図しない権限がユーザーに付与されてしまう可能性があります。
  3. ポリシーコンプライアンス: グループは、コンプライアンス監査中に問題にフラグを立てる場合があります。
  4. 未使用のリソース: このタイプのリソースを消去することは、管理時間を節約するために不可欠です。 将来使用するためのプレースホルダーとして、あるいはより広範なロールベースのアクセス制御 (RBAC) 戦略内における使用など、特定のシナリオでは空のグループの存在が妥当な場合もあります。

ソリューション

運用上の混乱防止、セキュリティ対策、ポリシーコンプライアンス、およびリソース効率化の観点から、空のグループには以下のいずれかの対応が必要です。

  • 最低 2 人のメンバーを登録して、使用する。
  • 削除する。

インジケーターの詳細

名前: 空のグループ

コード名: EMPTY-GROUP-OKTA

深刻度: Low

タイプ: Okta Indicator of Exposure