Zscaler Cloud Platform

エンタイトルメント:パブリッククラウドで最も見落とされがちなリスク

戦略的買収によりZscaler Cloud Infrastructure Entitlement Management(CIEM)が誕生

クラウドセキュリティ

ビジネスをリスクにさらす脅威ベクトルを理解することは、強力なサイバーセキュリティ戦略を立てる上で大切な最初の一歩です。企業がパブリッククラウドを活用する際にも同じことが言えます。パブリッククラウドの利用によってリスクを招く可能性のある主要な要素が5つあります。これらを理解し、適切に保護することが必要です。 

 

パブリッククラウドの5つの主要な脅威ベクトル

5 dots row

  1. 構成 –  クラウドセキュリティポスチャ管理CSPM)ツールの対応領域です。クラウド環境内のすべてのサービスとリソース構成、それらのセキュリティポスチャ、修正が必要な構成ミスなどは、ここから確認することができます。 
     
  2. 外部公開 – インターネット上に公開されるものはすべて犯罪者の標的になる可能性があります。しかし、ワークロードにとってインターネットアクセスは、他のクラウドや従来のデータセンタへのアクセスと同様に欠かせません。外部からの攻撃対象を認識することが非常に重要です。 
     
  3. 水平移動 – すべてのサービスを適切に構成して攻撃対象領域の露出を最小限に抑えたとしても、何者かによる侵入の可能性は残ります。犯罪者がパブリッククラウド上で水平方向に移動できることを認識して防御できれば、さまざまな侵害からの影響を最小限に抑えることができます。 
     
  4. 機密データとアプリ(クラウンジュエル) – 多くの企業は、機密データやアプリをパブリッククラウドに移行しつつあります。これらの重要な資産の場所を把握して追加の保護対策を用いることで、侵害の影響を最小限に抑えることができます。
     
  5. エンタイトルメント – パブリッククラウドの攻撃対象領域として最後に挙げるエンタイトルメントと権限は、最も見落とされがちな要素です。企業が数百のクラウドユーザや数千ものクラウドリソースを管理する場合、何億にものぼる権限を個別に付与することになります。この中には、未使用の権限、フェデレーションされていない休眠アカウント、誤って設定された権限なども含まれているのです。

クラウドインフラのエンタイトルメント管理

増加するクラウド権限の問題を解消できる新たな製品カテゴリとして、CIEMCloud Infrastructure Entitlement Management)が台頭しています。 クラウドにおけるエンタイトルメント管理の問題はどの程度深刻かご存じでしょうか。ガートナーでは、「2023年までに、クラウドのセキュリティ侵害のうちの75%は、ID、アクセス、権限などの管理の不備に起因するものとなり、これは2020年の50%から増加する」と予測しています1

私たちは、このような状況の中でTrustdomeをゼットスケーラー傘下に迎えることができたことを非常に喜ばしく思います。TrustdomeはCIEMのイノベーターであり、DevOpsによる革新性の自由度を保ちながら、あらゆるクラウド環境で権限のセキュリティを提供しています。このプラットフォームによって、すべてのクラウド、リソース、ID、APIのアクセス元とアクセス対象に完全なガバナンスを提供できるようになります。統一された一つのプラットフォームからすべての権限のあらゆる側面を把握して構成ミスを自動で発見し、その組織で実施可能な修復プランが提示されます。また、DevOpsを妨げることなく、コードを迅速かつ自由に、そして安全にデプロイすることができます。 

CIEMの主なユースケースには次のものがあります。

  • クラウド権限のガバナンス – アクセス元とそのアクセス可能な対象の検出、ユーザ、マシン、外部IDによる権限の使用状況の検知
  • 最小限の権限の構成 – 未使用の権限、デフォルトの権限、誤って設定された権限のクリーンアップと、シンプルで透明性の高い権限モデルの維持
  • ガードレールの適用 – IaaS、PaaS、SaaSなどを含む主要なクラウドプラットフォームに対する、統一されたクラウド権限のガードレールポリシーの実装

 

 

Trustdome製品は今後Zscaler CIEMとして、Zscaler Cloud Protection (ZCP)サービスの重要な構成要素に加わります。ZCPは、あらゆるクラウドプラットフォームや、クラウドプラットフォーム間のワークロードにおけるゼロトラストセキュリティを簡素化、自動化し、パブリッククラウドにおける5つの脅威ベクトルすべての包括的な対応を可能にします。

Zscaler CIEMの詳細やデモのご予約については、connectに直接お問い合わせください。

 

1「Managing Privileged Access in Cloud Infrastructure」、ガートナー、2020年6月9日、ID G00720361

 

将来予想に関する記述
このブログには、ゼットスケーラーの経営陣の信念と仮定、および現在ゼットスケーラーの経営陣が入手できる情報に基づいた将来予測に関する記述が含まれています。このような将来予想に関する記述には、Trustdomeの買収の意図、買収成立予定時期、今回の買収によって予想されるセットスケーラーの製品オファリングやお客様にとってのメリットが該当します。これらの将来予想に関する記述は、1995年米国私募証券訴訟改革法の「セーフハーバー」条項に支配されます。ゼットスケーラーがそのクラウドプラットフォームにTrustdomeのテクノロジーを適切に統合する能力や、買収後にTrustdomeの主要な従業員を維持する能力に関わる要素を含め、非常にさまざまな要素が原因で、実際には、本ブログに記載される将来予想に関する記述とは著しく異なる結果に至る可能性があります。
その他のリスクや不安定要素は、2021年3月4日に証券取引委員会(SEC)に登録された最新の四半期報告書(Form 10-Q)に定められています。本四半期報告書は、ゼットスケーラーのウェブサイト(ir.zscaler.com)またはSECのウェブサイト(www.sec.gov)から取得できます。本ブログの見通し情報は、現時点でゼットスケーラーが利用できる限られた情報に基づいており、変更される可能性があります。将来、新しい情報が利用可能になった場合でも、ゼットスケーラーは必ずしも情報を更新しません。

 

Get the latest Zscaler blog updates in your inbox

Subscription confirmed. More of the latest from Zscaler, coming your way soon!

By submitting the form, you are agreeing to our privacy policy.