パブリック クラウドのリスクを増加させる過剰な権限付与
Gartnerの予測では、2023年までに、クラウド セキュリティの問題75%が、アイデンティティー、アクセス、特権の不適切な管理に起因するものになるとみられています。
- パブリック クラウドの利用が拡大するにつれ、過剰な権限付与によるリスクも高まります。しかし、こうしたリスクの管理は難しい場合もあります。これは、プロビジョニング時の慣行や迅速な移行の必要性によるものです。いずれもデフォルトでの権限付与や必要以上に広範なユーザーへの権限付与につながることが多く、機密性の高いデータを露出させてしまいます。
- 過剰な権限付与は、動的なマルチクラウド インフラストラクチャーにおいて必要以上にデータを露出させ、攻撃対象領域を増大させる原因となります。CIEMはこの新たなリスクに対処するもので、クラウドの権限やアクセスに関するリスクを詳細に可視化し、最小特権の原則を実践を可能にします。
アクセス許可のギャップが拡大している理由
マルチクラウド環境では、各クラウド プロバイダーで異なるIAMサービスが提供され、そのアクセス管理モデルは独自のものになっているため、権限の管理や定義のプロセスが複雑化しています。
クラウドの権限の半分以上は、水面下で動作するマシンやサービス アカウントなどの管理されていないアイデンティティーに付与されており、こうした領域に特有のアクセス上の問題を引き起こしています。
従来のアイデンティティー ガバナンス、特権アクセス管理(PAM)、ネイティブ クラウド プラットフォーム ツールでは、クラウドIAMの設定に関連するリスクを効果的に検出、修復できません。
DevOpsや継続的デリバリー プロセスの増加により、クラウド上では1日あたり数千件、累計で数千万件にも及ぶ権限の変更が発生する可能性があります。
クラウド インフラストラクチャー エンタイトルメント管理の必要性
DevOpsの推進に必要な「権限」のセキュリティ
効果的なCIEMソリューションは、クラウド環境、リソース、アイデンティティー、APIのすべてにおいて、完全なアクセス制御を実現します。セキュリティ部門は、DevOps部門の作業を中断することなく、1つの統合プラットフォームを通じて、すべての権限をあらゆる側面から確認し、設定ミスを自動的に特定できます。
CIEMポリシーは、ZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境全体でクラウド インフラ、機密データ、ネイティブ アプリケーションの展開を保護する包括的なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。
CIEMでできること
アイデンティティーに焦点を当てた詳細情報で、クラウド資産への全アクセス経路の攻撃の影響範囲を分析します。
機密情報へのアクセスの脆弱性を詳細に分析することで、IAMセキュリティのアクションに優先順位を付けます。
過剰な権限を持つアイデンティティーと、機密情報へのリスクの高いアクセス パスを検出して、攻撃対象領域を最小化します。
ベスト プラクティス違反を一掃してIAMの設定を強固にすることで、攻撃対象領域を縮小します。
Zscaler CIEMの特徴
AIやMLを活用した分析により、膨大な量の権限データを管理できます。人間と人間以外の両方のアイデンティティーのリスクベースのビューを使用すると、高リスクの過剰な権限を簡単に特定してクラウド アイデンティティー構成を検査できます。
ほとんどのセキュリティ プラットフォームは、対処可能な限度をはるかに超える数のアラートを生成します。Posture Controlは、プロファイルに基づいて組織のセキュリティ リスクに優先順位を付け、最小限の労力で最大限のリスク削減を可能にします。
Posture Control™は、機械学習、コホート分析などを使用して、非表示、未使用、設定ミスを含む権限と各クラウド プラットフォームに固有の機密リソースに対する危険なアクセス パスを特定し、このような権限を削除することで攻撃対象領域を最小限に抑え、最小特権アクセスを実現します。
DevOpsプロセスにおける効果的なエンタイトルメント管理により、セキュリティやイノベーションのいずれにも妥協する必要がなくなります。
マルチクラウド環境全体で一貫したポリシーと自動化されたガードレールを適用し、CIS、GDPR、SOC2、NIST、PCI DSS、ISOなどに沿ったIAMコンプライアンスを確保することで、価値の高い資産へのアクセスに対する強力かつきめ細かい制御が可能になります。
おすすめのリソース
デモを依頼
