クラウド インフラストラクチャ 権限管理(CIEM)とは?

クラウド・インフラストラクチャ・エンタイトルメント管理(CIEM)ソリューションは、クラウド環境でのユーザー・エンタイトルメントと権限の管理プロセスを自動化します。 これにより、組織の IDおよびアクセス管理 そして クラウド セキュリティ ポスチャー管理 (CSPM) インフラストラクチャ。 CIEMを使用すると、組織はマルチクラウド展開全体で一貫したアクセス制御とゼロトラストポリシーを実装するという課題に、より効果的に対処できます。

デモをリクエストする CloudGuard Posture Management

クラウド インフラストラクチャ 権限管理(CIEM)とは?

CIEMが必要な理由

ここ数年、クラウドの利用は爆発的に増加しています。 企業はデータやアプリケーションをクラウドベースのインフラストラクチャに移行しており、ほとんどの場合、これらのリソースを複数のクラウドプラットフォームに展開しています。

クラウドデプロイメントが成長し、より複雑になるにつれて、これらのプラットフォーム間でアクセス制御を実装するために必要なエンタイトルメントの数も増加します。 最小特権の原則では、ユーザー、アプリケーション、およびシステムは、ジョブを実行するために必要な最小限のアクセス許可セットを持つ必要があります。 最小特権は、 ゼロトラストセキュリティモデル また、企業クラウドの攻撃対象領域を最小限に抑え、攻撃者が組織のクラウドベースのインフラストラクチャ内で横方向に移動して目的を達成する能力を最小限に抑えるために不可欠です。

最小特権を実装するということは、すべてのクラウド プラットフォームにわたって、すべての ID、リソース、サービスのエンタイトルメントを適正化することを意味します。 複数のクラウドインフラストラクチャと数千の権限、アクター、リソースにわたってこれらのエンタイトルメントを手動で管理することは、実現不可能であり、スケーラブルではありません。

特権アクセス管理(PAM)やアイデンティティガバナンス管理(IGA)ソリューションなどの既存のツールには、リソースレベルでアクセスを保護するために必要な粒度がありません。 によって提供されるネイティブツール クラウド・サービス・プロバイダー は役に立ちますが、成熟しておらず、きめ細かく、大規模で効果的ではなく、複数のプロバイダーのプラットフォーム間でサポートを提供していません。

CIEMのメリット

CIEMソリューションにより、組織は複数のクラウドプラットフォーム間でエンタイトルメントに最小権限を簡単に実装できます。 CIEMが提供する主な利点には、次のようなものがあります。

 

  1. 視認性: CIEMは、組織にクラウドエンタイトルメントの可視性を提供します。 これにより、組織はクラウド環境におけるアクセス制御をより効果的に監視および管理できます。
  2. 真のクラウド間相関: CIEMソリューションは、組織のクラウドデプロイメント全体にわたってユーザー、デバイス、およびアプリケーションのIDを集約します。 これにより、一貫性のあるアクセス制御ポリシーの実装が容易になり、環境全体で統一された監査証跡が提供されます。
  3. インテリジェントな相関関係と洞察: CIEMソリューションは、ユーザーの行動を分析し、傾向に対する権限を割り当てることができます。 これは、類似したユーザーのグループを定義し、職務の分離が推奨されるケースを特定し、組織内で最小特権を実装するなどのベスト プラクティスを実装するのに役立ちます。
  4. オートメーション: CIEM ソリューションは、特定のシナリオで自動的にアクションを実行するように構成できます。 たとえば、自動化を使用して、多要素認証(MFA)の要件を適用したり、特定の権限を特定のロールを持つユーザーに制限したりすることで、企業のセキュリティポリシーを適用できます。

適切なCIEMソリューションの選択

適切なCIEMソリューションにより、クラウドエンタイトルメント管理が簡単かつ直感的になります。 いくつかの重要な機能は次のとおりです。

  • 発見: CIEMソリューションは、すべてのID、人間または非人間、リソース、およびすべてのアカウントアクティビティの検出を提供する必要があります。 さらに、すべてのポリシーの種類を分析し、フェデレーション ID とネイティブ ID をサポートする必要があります。
  • クラウド間の相関関係: CIEMは、最新のマルチクラウド環境でのエンタイトルメント管理を簡素化するように設計されています。 これには、クラウドプラットフォーム全体でのネイティブでユーザーフレンドリーなサポートが必要です。
  • 視認性: 可視性は、複雑なエンタイトルメント関係を理解するために不可欠です。 CIEMは、IDをリソースにマッピングするグラフビュー、自然なクエリ言語を介してエンタイトルメントをクエリする機能、および組織がエンタイトルメントの使用状況やユーザーの行動などを追跡できるメトリックダッシュボードを提供する必要があります。
  • エンタイトルメントの最適化: CIEMは、エンタイトルメントを分析して、特定のエンタイトルメントが未使用、過剰使用などされていないかどうかを判断する必要があります。 これは、より効率的で最適化されたエンタイトルメントポリシーを通知するのに役立ちます。
  • エンタイトルメント保護: CIEMソリューションは、エンタイトルメントの検出と修復の形でエンタイトルメント保護を提供する必要があります。 異常で潜在的に危険なエンタイトルメントは、チケットまたは自動応答によって自動的に特定され、修復される必要があります。
  • 脅威の検出と対応: ユーザーとエンティティの行動分析 (UEBA) は、CIEM ソリューションに統合する必要があります。 異常なアクティビティは、 SIEM アラートを発し、潜在的な傾向を検出するために自動的に分析されます。
  • セキュリティポスチャー分析: クラウドのエンタイトルメントは、業界のベスト プラクティス、標準、および関連する規制に基づいている必要があります。 CIEMは、これらの要件に照らしてポリシーを自動的に評価し、ギャップ評価と推奨事項を生成する必要があります。

エンタイトルメントのログ記録とレポート: アクセスログは、法令遵守やインシデント対応に欠かせません。 CIEMは、規制報告のために、包括的で一貫性のあるログとテンプレート化されたレポートを生成する必要があります。

CIEM with チェック・ポイント

チェック・ポイント CloudGuardは、組み込みのCIEM機能をその一部として提供します。 CSPMソリューション.CloudGuardの機能の詳細 無料デモ付き.ご自身でお試しいただくのも大歓迎です 無料トライアルあり CloudGuardの

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK