クラウドインフラストラクチャ
エンタイトルメント管理 (CIEM):
リスクを軽減するための最小特権の実装

パブリッククラウドサービスにおける過剰な権限を特定して最小限に抑えることで、クラウドリスクを管理

Zscaler-CIEM-Excessive-Entitlements

パブリッククラウドのリスクを増加させる過剰な権限

Gartnerによると、2023年までに、クラウドセキュリティの問題の75%がアイデンティティ、アクセス、権限の不十分な管理に起因するものになるとしています。

パブリッククラウドの導入が加速するにつれて、過剰なアクセス許可と重要なクラウドリソースへのアクセスリスクも高まりつつあります。多くの組織にとって、すでに確立されたプロビジョニングや迅速な移行が求められることから、こうしたリスクの管理は依然として困難なままとなっています。どちらも、デフォルトの許可や過度に広範なアクセス許可につながり、最終的に機密情報が悪意のあるユーザの手に渡る可能性があります。

クラウドインフラストラクチャエンタイトルメント管理 (CIEM) は、動的なマルチクラウドインフラストラクチャでデータを過剰に公開し、攻撃対象領域を増大させる過剰な権限による新しい種類のリスクに対処します。クラウドの権限とアクセスリスクを詳細に可視化し、最小特権を実装できるようにします。

アクセス許可のギャップが拡大している理由

Zscaler-CIEM-Complex-IAM-models

複雑なIAMモデル

複雑なIAMモデル

マルチクラウド環境では、各クラウドプロバイダが独自のアクセス管理モデルで異なるIAMサービスを提供し、アクセス許可の管理と定義のプロセスを複雑化しています。

Zscaler-CIEM-Rise-of-machine-dentities

増加するマシンアイデンティティ

増加するマシンアイデンティティ

クラウドの権限の半分以上は、水面下で動作するマシンやサービスアカウントなどの管理されていないアイデンティティに付与されているため、固有のアクセス問題が発生しています。

Zscaler-CIEM-Missing-security-tools

不十分なセキュリティツール

不十分なセキュリティツール

従来のアイデンティティガバナンス、特権アクセス管理 (PAM)、ネイティブクラウドプラットフォームツールでは、クラウドIAM設定に関連するリスクを効果的に検出、修復できません。

Zscaler-CIEM-ever-changing-attack-surface

絶え間なく変化する攻撃対象領域

絶え間なく変化する攻撃対象領域

DevOpsや継続的デリバリープロセスの増加により、クラウド上では毎日何千件ものアクセス許可の変更が発生し、全体では数千万件にも及ぶ変更が実行されています。

Zscaler-CIEM-Cloud-Infrastructure-Entitlement-Management

クラウドインフラストラクチャエンタイトルメント管理の必要性

DevOpsの推進に必要な「権限」のセキュリティ

効果的なCIEMソリューションは、クラウド環境、リソース、アイデンティティ、APIのすべてにおいて、完全なアクセス制御を実現します。DevOps部門の作業を中断することなく、セキュリティ部門はすべての権限を全方向から確認し、設定ミスを自動的に特定できる ー これを1つの統合プラットフォームで提供します。

CIEMポリシーは、ZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境全体でクラウドインフラ、機密データ、ネイティブアプリケーションの展開を保護する包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) です。

CIEMができること

Zscaler-CIEM-identity-centric-blast-radius

アイデンティティを中心とした攻撃の影響範囲の分析

アイデンティティを中心とした攻撃の影響範囲の分析

アイデンティティに焦点を当てた詳細情報で、クラウド資産への全アクセス経路の攻撃の影響範囲を分析します。

Zscaler-CIEM-Risk-based-prioritization

IAMリスクの優先順位付け

IAMリスクの優先順位付け

機密情報へのアクセスの脆弱性を詳細に分析することで、IAMセキュリティのアクションに優先順位を付けます。

Zscaler-CIEM-ever-changing-attack-surface

最小特権アクセスの徹底

最小特権アクセスの徹底

過剰な権限を持つアイデンティティと機密情報へのリスクの高いアクセスパスを検出して、攻撃対象領域を最小化します。

Zscaler-CIEM-Harden-IAM-configurations

IAM設定の強化

IAM設定の強化

ベストプラクティス違反をクリーンアップしてIAM設定を強固にすることで、攻撃対象領域を縮小します。

Zscaler CIEMの特徴

Zscaler-CIEM-IAM-risk-posture-visibility

包括的なIAMリスク態勢の可視性

AIやMLを活用した分析により、膨大な量の権限データを管理できます。人間と人間以外の両方のアイデンティティのリスクベースのビューを使用すると、過度のリスクの高いアクセス許可を簡単に特定してクラウドアイデンティティ構成を検査できます。

Zscaler-CIEM-Prioritize-IAM-risks

リスクベースの優先順位付け

多くのセキュリティプラットフォームは、対処可能な限度をはるかに超える数のアラートを生成します。ポスチャコントロールは、プロファイルに基づいて組織のセキュリティリスクに優先順位を付け、最小限の労力で最大限のリスク削減を可能にします。

Zscaler-CIEM-Harden-IAM-configurations

権限のライトサイジング

Posture Controlは、機械学習、コホート分析などを使用して、非表示、未使用、設定ミスを含むアクセス許可と各クラウドプラットフォームに固有の機密リソースに対する危険なアクセスパスを特定します。これらのアクセス許可を削除することで、攻撃対象領域を最小限に抑えて最小限の特権アクセスを実現できます。

Zscaler-CIEM-Secure-DevOps

安全なDevOps

DevOpsプロセスにおける効果的なエンタイトルメント管理を通して、セキュリティやイノベーションに妥協する必要がなくなります。

Zscaler-CIEM-IAM configuration

一貫性のあるコンプライアンスに準拠したIAM設定

マルチクラウド環境全体で一貫したポリシーと自動化されたガードレールを適用し、CIS、GDPR、SOC2、NIST、PCI DSS、ISOなどへのIAMコンプライアンスを確保することで、貴重なアセットへのアクセスに対する強力かつきめ細かい制御が可能にあります。

おすすめのリソース

詳細情報

Zscaler Posture Control

詳細情報

Zscaler Cloud Security Posture Management (CSPM)

詳細情報

クラウドセキュリティポスチャ管理とは

ブログ

CIEM vs CSPM:どちらがパブリッククラウドのリスク軽減により適しているのか

ブログ

CIEM:パブリッククラウドのパーミッションに関する4つの課題へのソリューション

ブログ

エンタイトルメント: パブリッククラウドで最も見落とされがちなリスク

詳細情報

クラウドインフラストラクチャエンタイトルメント管理 (CIEM) とは

デモを依頼する