CIEMが必要な理由
ここ数年、クラウドの利用は爆発的に増加しています。 企業はデータやアプリケーションをクラウドベースのインフラストラクチャに移行しており、ほとんどの場合、これらのリソースを複数のクラウドプラットフォームに展開しています。
クラウドデプロイメントが成長し、より複雑になるにつれて、これらのプラットフォーム間でアクセス制御を実装するために必要なエンタイトルメントの数も増加します。 最小特権の原則では、ユーザー、アプリケーション、およびシステムは、ジョブを実行するために必要な最小限のアクセス許可セットを持つ必要があります。 最小特権は、 ゼロトラストセキュリティモデル また、企業クラウドの攻撃対象領域を最小限に抑え、攻撃者が組織のクラウドベースのインフラストラクチャ内で横方向に移動して目的を達成する能力を最小限に抑えるために不可欠です。
最小特権を実装するということは、すべてのクラウド プラットフォームにわたって、すべての ID、リソース、サービスのエンタイトルメントを適正化することを意味します。 複数のクラウドインフラストラクチャと数千の権限、アクター、リソースにわたってこれらのエンタイトルメントを手動で管理することは、実現不可能であり、スケーラブルではありません。
特権アクセス管理(PAM)やアイデンティティガバナンス管理(IGA)ソリューションなどの既存のツールには、リソースレベルでアクセスを保護するために必要な粒度がありません。 によって提供されるネイティブツール クラウド・サービス・プロバイダー は役に立ちますが、成熟しておらず、きめ細かく、大規模で効果的ではなく、複数のプロバイダーのプラットフォーム間でサポートを提供していません。
適切なCIEMソリューションの選択
適切なCIEMソリューションにより、クラウドエンタイトルメント管理が簡単かつ直感的になります。 いくつかの重要な機能は次のとおりです。
- 発見: CIEMソリューションは、すべてのID、人間または非人間、リソース、およびすべてのアカウントアクティビティの検出を提供する必要があります。 さらに、すべてのポリシーの種類を分析し、フェデレーション ID とネイティブ ID をサポートする必要があります。
- クラウド間の相関関係: CIEMは、最新のマルチクラウド環境でのエンタイトルメント管理を簡素化するように設計されています。 これには、クラウドプラットフォーム全体でのネイティブでユーザーフレンドリーなサポートが必要です。
- 視認性: 可視性は、複雑なエンタイトルメント関係を理解するために不可欠です。 CIEMは、IDをリソースにマッピングするグラフビュー、自然なクエリ言語を介してエンタイトルメントをクエリする機能、および組織がエンタイトルメントの使用状況やユーザーの行動などを追跡できるメトリックダッシュボードを提供する必要があります。
- エンタイトルメントの最適化: CIEMは、エンタイトルメントを分析して、特定のエンタイトルメントが未使用、過剰使用などされていないかどうかを判断する必要があります。 これは、より効率的で最適化されたエンタイトルメントポリシーを通知するのに役立ちます。
- エンタイトルメント保護: CIEMソリューションは、エンタイトルメントの検出と修復の形でエンタイトルメント保護を提供する必要があります。 異常で潜在的に危険なエンタイトルメントは、チケットまたは自動応答によって自動的に特定され、修復される必要があります。
- 脅威の検出と対応: ユーザーとエンティティの行動分析 (UEBA) は、CIEM ソリューションに統合する必要があります。 異常なアクティビティは、 SIEM アラートを発し、潜在的な傾向を検出するために自動的に分析されます。
- セキュリティポスチャー分析: クラウドのエンタイトルメントは、業界のベスト プラクティス、標準、および関連する規制に基づいている必要があります。 CIEMは、これらの要件に照らしてポリシーを自動的に評価し、ギャップ評価と推奨事項を生成する必要があります。
エンタイトルメントのログ記録とレポート: アクセスログは、法令遵守やインシデント対応に欠かせません。 CIEMは、規制報告のために、包括的で一貫性のあるログとテンプレート化されたレポートを生成する必要があります。
Feedback