クラウド インフラストラクチャ権限管理(CIEM)

ワークロードおよびクラウド全体で権限を適用し、IDを保護

複雑なマルチクラウド環境では、クラウド リソース全体の可視性が限られ、権限にも一貫性がないため、最小権限のアクセスの適用は容易ではありません。

セキュリティ チームは、常に変化し、進化する、多数のクラウドIDを管理する必要があります。過度な権限が付与されたIDや使用されていない権限が自動的に識別されないと、欠陥が気づかれず、修復されない可能性があります。

攻撃者はIAMの誤設定を悪用して、アウトサイド イン(外部から内部)とインサイド アップ(内部から上)の両方の手法を実行することにより、クラウド環境全体を支配できます。このような「王国の鍵」があれば、組織に対して多様な攻撃を簡単に仕掛けることができます。

クラウドIDおよび関連付けられた権限は、一時的なクラウド リソースおよびワークロードに深く組み込まれています。適切なクラウド ネイティブ セキュリティ ツールなしでは、セキュリティ チームは権限を持つアカウントやクラウド権限を管理することはできません。

複雑なマルチクラウド環境では、クラウド リソース全体の可視性が限られ、権限にも一貫性がないため、最小権限のアクセスの適用は容易ではありません。
IDセキュリティの重要性を理解する Unit 42レポートをダウンロード

弊社のアプローチ

クラウド全体にわたるIDの一元管理とアクセス管理

ネットワーク対応の権限を幅広く可視化

包括的で明確

ネットワーク対応の権限を幅広く可視化

クラウド環境を制御するには、誰がどのリソースに対してアクションを実行できるのかを把握する必要があります。包括的な可視性は、多数のクラウド アカウントとリソースに対する権限を効果的に管理するための第一歩です。
CIEMについて知っておくべきこと

自動化と防御

リスクが高い権限や未使用の権限を常に監視

事前構築済みのIAMポリシーにより、最小権限のアクセスの適用が容易になります。リスクの高い権限を自動的に検出し、クラウド リソースへの不要なアクセスを排除することにより、適切なIAM権限を簡単に設定し、組織のリスクを軽減できます。
IAMセキュリティ制御のブログ記事を読む
リスクが高い権限や未使用の権限を常に監視
機械学習を利用して異常動作を検出

インテリジェントでスケーラブル

機械学習を利用して異常動作を検出

検出から人的要素を排除し、ユーザーの行動を大規模に監視します。ユーザーとエンティティの動作分析(UEBA)エンジンを活用することにより、アカウント侵害、インサイダー脅威、アクセス キーの窃盗、およびその他の悪意のあるユーザー活動の兆候を検出できます。
UEBAの能力を活用する

製品

クラウド インフラストラクチャ権限の管理

IDおよびアクセスのリスクを検出および修復
Prisma Cloud

IDおよびアクセスのリスクを検出および修復

  • ネットワーク対応の権限の可視化

  • すぐに使用可能なポリシーによる権限の適切な設定

  • 最小権限のアクセスに対する自動権限調整

脅威の2歩先を行く

サインアップして、セキュリティ アラート、クラウド セキュリティ イベント、Prisma™ Cloud製品の更新などの最新情報を入手しましょう。