Live Global Events: Secure, Simplify, and Transform Your Business.

クラウド インフラストラクチャー エンタイトルメント管理(CIEM)によるリスク軽減

パブリック クラウド サービスにおける過剰な権限を特定して最小限に抑え、クラウド リスクを管理

0
概要

パブリック クラウドのリスクを増加させる過剰な権限付与

Gartnerの予測では、2023年までに、クラウド セキュリティの問題75%が、アイデンティティー、アクセス、特権の不適切な管理に起因するものになるとみられています。

パブリック クラウドのリスクを増加させる過剰な権限付与
  • パブリック クラウドの利用が拡大するにつれ、過剰な権限付与によるリスクも高まります。しかし、こうしたリスクの管理は難しい場合もあります。これは、プロビジョニング時の慣行や迅速な移行の必要性によるものです。いずれもデフォルトでの権限付与や必要以上に広範なユーザーへの権限付与につながることが多く、機密性の高いデータを露出させてしまいます。
  • 過剰な権限付与は、動的なマルチクラウド インフラストラクチャーにおいて必要以上にデータを露出させ、攻撃対象領域を増大させる原因となります。CIEMはこの新たなリスクに対処するもので、クラウドの権限やアクセスに関するリスクを詳細に可視化し、最小特権の原則を実践を可能にします。

アクセス許可のギャップが拡大している理由

複雑なIAMモデル
複雑なIAMモデル
マルチクラウド環境では、各クラウド プロバイダーで異なるIAMサービスが提供され、そのアクセス管理モデルは独自のものになっているため、権限の管理や定義のプロセスが複雑化しています。
マシン アイデンティティーの増加
マシン アイデンティティーの増加
クラウドの権限の半分以上は、水面下で動作するマシンやサービス アカウントなどの管理されていないアイデンティティーに付与されており、こうした領域に特有のアクセス上の問題を引き起こしています。
セキュリティ ツールの不足
不十分なセキュリティ ツール
従来のアイデンティティー ガバナンス、特権アクセス管理(PAM)、ネイティブ クラウド プラットフォーム ツールでは、クラウドIAMの設定に関連するリスクを効果的に検出、修復できません。
絶え間ないツールの変化
絶え間ないツールの変化
DevOpsや継続的デリバリー プロセスの増加により、クラウド上では1日あたり数千件、累計で数千万件にも及ぶ権限の変更が発生する可能性があります。
重要な理由

クラウド インフラストラクチャー エンタイトルメント管理の必要性

DevOpsの推進に必要な「権限」のセキュリティ


効果的なCIEMソリューションは、クラウド環境、リソース、アイデンティティー、APIのすべてにおいて、完全なアクセス制御を実現します。セキュリティ部門は、DevOps部門の作業を中断することなく、1つの統合プラットフォームを通じて、すべての権限をあらゆる側面から確認し、設定ミスを自動的に特定できます。

 

CIEMポリシーは、ZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境全体でクラウド インフラ、機密データ、ネイティブ アプリケーションの展開を保護する包括的なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。

パブリック クラウドにおけるCIEMの必要性

CIEMでできること

アイデンティティーを中心とした攻撃の影響範囲の分析
アイデンティティーを中心とした攻撃の影響範囲の分析
アイデンティティーに焦点を当てた詳細情報で、クラウド資産への全アクセス経路の攻撃の影響範囲を分析します。
IAMのリスクの優先順位付け
IAMのリスクの優先順位付け
機密情報へのアクセスの脆弱性を詳細に分析することで、IAMセキュリティのアクションに優先順位を付けます。
最小特権アクセスの徹底
最小特権アクセスの徹底
過剰な権限を持つアイデンティティーと、機密情報へのリスクの高いアクセス パスを検出して、攻撃対象領域を最小化します。
IAMの設定の強化
IAMの設定の強化
ベスト プラクティス違反を一掃してIAMの設定を強固にすることで、攻撃対象領域を縮小します。
メリット

Zscaler CIEMの特徴

双眼鏡
包括的なIAMリスク態勢の可視性
AIやMLを活用した分析により、膨大な量の権限データを管理できます。人間と人間以外の両方のアイデンティティーのリスクベースのビューを使用すると、高リスクの過剰な権限を簡単に特定してクラウド アイデンティティー構成を検査できます。
gain
リスクベースの優先順位付け
ほとんどのセキュリティ プラットフォームは、対処可能な限度をはるかに超える数のアラートを生成します。Posture Controlは、プロファイルに基づいて組織のセキュリティ リスクに優先順位を付け、最小限の労力で最大限のリスク削減を可能にします。
設定
権限のライトサイジング
Posture Control™は、機械学習、コホート分析などを使用して、非表示、未使用、設定ミスを含む権限と各クラウド プラットフォームに固有の機密リソースに対する危険なアクセス パスを特定し、このような権限を削除することで攻撃対象領域を最小限に抑え、最小特権アクセスを実現します。
クラウド シールド
DevOpsの保護
DevOpsプロセスにおける効果的なエンタイトルメント管理により、セキュリティやイノベーションのいずれにも妥協する必要がなくなります。
不況耐性
各種基準に準拠した一貫性のあるIAM設定
マルチクラウド環境全体で一貫したポリシーと自動化されたガードレールを適用し、CIS、GDPR、SOC2、NIST、PCI DSS、ISOなどに沿ったIAMコンプライアンスを確保することで、価値の高い資産へのアクセスに対する強力かつきめ細かい制御が可能になります。

おすすめのリソース

zscaler-posture-control
Zscaler Posture Control
今すぐ読む
zscaler-cloud-security-posture-management
Zscaler Cloud Security Posture Management (CSPM)
ホワイト ペーパーを読む
CIEM vs. CSPM: Which Is Better for Reducing Public Cloud Risk?
CIEM vs. CSPM: Which Is Better for Reducing Public Cloud Risk?
ブログを読む
CIEM: The Solution to the Top Four Public Cloud Permissions Challenges
CIEM: The Solution to the Top Four Public Cloud Permissions Challenges
ブログを読む
Entitlements: The Most Overlooked Risk in the Public Cloud
Entitlements: The Most Overlooked Risk in the Public Cloud
ブログを読む
クラウド インフラストラクチャー エンタイトルメント管理(CIEM)とは
クラウド インフラストラクチャー エンタイトルメント管理(CIEM)とは
今すぐ読む
01 / 04
dots pattern

デモを依頼