Cloud Identity and Entitlementsでパブリッククラウドインフラとサービスにアクセスする資格と承認を保護
機械学習が推奨するアクセスポリシーにより、ユーザー、アプリケーション、マシンのクラウドリソースへの最小限のアクセス権限を確保し、違反リスクを低減します
ますます高まる、パブリッククラウドにおける過剰エンタイトルメントによるリスク
Gartnerによると、2023年までにクラウドセキュリティの障害の75%は、不適切なID管理、アクセス、権限に起因するものとされています。
パブリッククラウドの導入が加速する中、重要なクラウドリソースへの過剰な権限やアクセスがもたらすリスクも高まっています。多くの企業では、不適切な設定の横行やデフォルト権限を割り当てる一般的なプロビジョニング手法により、過剰な権限リスクを管理することが重要な課題として残っています。過剰な許可は間違った相手の手に渡った際に重大なリスクとなります。
Cloud Security Posture Management (CSPM) ツールはクラウドサービスの誤設定に対処できますが、同時にデータを過度に公開し攻撃対象領域の拡大を招く過剰なエンタイトルメントという新たなリスクに対処するためCloud Infrastructure Entitlement Management (CIEM)という補完的なソリューションが必要です。
パーミッション・ギャップが拡大する理由

DevOpsのスピードと敏捷性
DevOpsの普及により、クラウドでは1日あたり数千件、全体で数千万件もの権限変更が行われる可能性があります。

人間の手によらない管理
クラウドに対するエンタイトルメントの50%以上は、アプリケーション、マシン、サービスアカウントに付与されています。ユーザーとロールは問題のごく一部に過ぎません。

セキュリティツールの欠如
従来のアイデンティティガバナンス、特権アクセス管理(PAM)、そしてネイティブクラウドプラットフォームツールは、クラウドIAM設定に関連するリスクの検出と是正には不十分です。

多様なIAMモデル
各クラウドプロバイダーは、独自のアクセス管理モデルで異なるIAMサービスを提供しているため、権限管理は非常に複雑な作業になります。
クラウドアイデンティティとエンタイトルメント(CIEM)
DevOpsを推進するためのパーミッション・セキュリティ
クラウド、リソース、アイデンティティ、APIのすべてにおいて、アクセスに対する完全なガバナンスを実現します。セキュリティチームは、すべての権限を1つの統合プラットフォームから360度見渡すことができ、DevOps担当チームの作業を妨げることなく設定ミスを自動的に発見することができます。Cloud Identity and Entitlements は、総合的かつ完全にクラウド上で提供されるZscaler Cloud Protectionソリューションの一部です。
Zscaler CIEMは、総合的かつ完全にクラウド上で提供される Zscaler Cloud Protectionソリューションの一部です。 。

Cloud Identity and Entitlements Security(CIEM)で実現できること

アイデンティティに焦点を当てた深いビューを使用して、クラウド資産への全アクセス経路の攻撃半径を分析することができます

センシティブなリソースのすべてのアクセスエクスポージャーを深く分析し、IAMセキュリティアクションの優先順位を決定します

過剰な権限を持つアイデンティティと機密性の高いリソースへの危険なアクセス経路を検出することにより、権限を適正化し、攻撃対象領域を最小化することができます

ベストプラクティス違反を一掃し、IAM設定を強固にします
Zscaler CIEMの特徴とは?

「削除しても安全」な許可ポリシー
許可が未使用だからといって、問題なく削除できるとは限りません。MLモデル、コホート分析、及びその他の技術により、イノベーションを減速させることなく、攻撃対象領域を最小化するために削除可能な権限を特定します。

パーミッションマッピングの明確な可視化
Zscaler CIEMは、すべての権限を視覚的にマッピングし、問題点を俯瞰的に見ることを可能jにし、これによりリスクがどのように拡大しているかを迅速に診断し、理解することができます。

リスクベースの優先順位付け
多くのセキュリティ・プラットフォームは、対処可能な限度をはるかに超える数のアラートを生成します。Zscaler CIEMは、お客様の組織における権限の重要度をベースにリスクを順位付け、最小限の労力で最大限のリスク削減を可能にします。
