クラウドインフラストラクチャ
エンタイトルメント管理 (CIEM):
リスクを軽減するための最小特権の実装
パブリッククラウドサービスにおける過剰な権限を特定して最小限に抑えることで、クラウドリスクを管理

パブリッククラウドのリスクを増加させる過剰な権限
Gartnerによると、2023年までに、クラウドセキュリティの問題の75%がアイデンティティ、アクセス、権限の不十分な管理に起因するものになるとしています。
パブリッククラウドの導入が加速するにつれて、過剰なアクセス許可と重要なクラウドリソースへのアクセスリスクも高まりつつあります。多くの組織にとって、すでに確立されたプロビジョニングや迅速な移行が求められることから、こうしたリスクの管理は依然として困難なままとなっています。どちらも、デフォルトの許可や過度に広範なアクセス許可につながり、最終的に機密情報が悪意のあるユーザの手に渡る可能性があります。
クラウドインフラストラクチャエンタイトルメント管理 (CIEM) は、動的なマルチクラウドインフラストラクチャでデータを過剰に公開し、攻撃対象領域を増大させる過剰な権限による新しい種類のリスクに対処します。クラウドの権限とアクセスリスクを詳細に可視化し、最小特権を実装できるようにします。
アクセス許可のギャップが拡大している理由

複雑なIAMモデル
複雑なIAMモデル
マルチクラウド環境では、各クラウドプロバイダが独自のアクセス管理モデルで異なるIAMサービスを提供し、アクセス許可の管理と定義のプロセスを複雑化しています。

増加するマシンアイデンティティ
増加するマシンアイデンティティ
クラウドの権限の半分以上は、水面下で動作するマシンやサービスアカウントなどの管理されていないアイデンティティに付与されているため、固有のアクセス問題が発生しています。

不十分なセキュリティツール
不十分なセキュリティツール
従来のアイデンティティガバナンス、特権アクセス管理 (PAM)、ネイティブクラウドプラットフォームツールでは、クラウドIAM設定に関連するリスクを効果的に検出、修復できません。

絶え間なく変化する攻撃対象領域
絶え間なく変化する攻撃対象領域
DevOpsや継続的デリバリープロセスの増加により、クラウド上では毎日何千件ものアクセス許可の変更が発生し、全体では数千万件にも及ぶ変更が実行されています。

クラウドインフラストラクチャエンタイトルメント管理の必要性
DevOpsの推進に必要な「権限」のセキュリティ
効果的なCIEMソリューションは、クラウド環境、リソース、アイデンティティ、APIのすべてにおいて、完全なアクセス制御を実現します。DevOps部門の作業を中断することなく、セキュリティ部門はすべての権限を全方向から確認し、設定ミスを自動的に特定できる ー これを1つの統合プラットフォームで提供します。
CIEMポリシーは、ZscalerのPosture Controlにネイティブに組み込まれており、マルチクラウド環境全体でクラウドインフラ、機密データ、ネイティブアプリケーションの展開を保護する包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) です。
CIEMができること

アイデンティティを中心とした攻撃の影響範囲の分析
アイデンティティを中心とした攻撃の影響範囲の分析
アイデンティティに焦点を当てた詳細情報で、クラウド資産への全アクセス経路の攻撃の影響範囲を分析します。

IAMリスクの優先順位付け
IAMリスクの優先順位付け
機密情報へのアクセスの脆弱性を詳細に分析することで、IAMセキュリティのアクションに優先順位を付けます。

最小特権アクセスの徹底
最小特権アクセスの徹底
過剰な権限を持つアイデンティティと機密情報へのリスクの高いアクセスパスを検出して、攻撃対象領域を最小化します。

IAM設定の強化
IAM設定の強化
ベストプラクティス違反をクリーンアップしてIAM設定を強固にすることで、攻撃対象領域を縮小します。
Zscaler CIEMの特徴

包括的なIAMリスク態勢の可視性
AIやMLを活用した分析により、膨大な量の権限データを管理できます。人間と人間以外の両方のアイデンティティのリスクベースのビューを使用すると、過度のリスクの高いアクセス許可を簡単に特定してクラウドアイデンティティ構成を検査できます。

リスクベースの優先順位付け
多くのセキュリティプラットフォームは、対処可能な限度をはるかに超える数のアラートを生成します。ポスチャコントロールは、プロファイルに基づいて組織のセキュリティリスクに優先順位を付け、最小限の労力で最大限のリスク削減を可能にします。

権限のライトサイジング
Posture Controlは、機械学習、コホート分析などを使用して、非表示、未使用、設定ミスを含むアクセス許可と各クラウドプラットフォームに固有の機密リソースに対する危険なアクセスパスを特定します。これらのアクセス許可を削除することで、攻撃対象領域を最小限に抑えて最小限の特権アクセスを実現できます。

安全なDevOps
DevOpsプロセスにおける効果的なエンタイトルメント管理を通して、セキュリティやイノベーションに妥協する必要がなくなります。

一貫性のあるコンプライアンスに準拠したIAM設定
マルチクラウド環境全体で一貫したポリシーと自動化されたガードレールを適用し、CIS、GDPR、SOC2、NIST、PCI DSS、ISOなどへのIAMコンプライアンスを確保することで、貴重なアセットへのアクセスに対する強力かつきめ細かい制御が可能にあります。