クラウド インフラストラクチャ権限管理

Prisma® Cloudがあれば、最小権限アクセスをすべてのワークロードとクラウドに適用できます。

過度に寛容なロール、不適切な資格情報および不注意による漏洩はすべて、企業クラウド環境の深刻な侵害につながります。

IAMによって、侵害からのクラウドの保護を制御する方法をご紹介します。

権限を監視し、最小権限のアクセスを継続的に適用

IAMセキュリティ モジュールにより、有効な権限を幅広く可視化して、リスクが高い権限や未使用の権限についてクラウド環境を継続的に監視し、最小権限の自動推奨が行われます。すべてのロールについて、IDPプロバイダに関連するものも含め、ネットワーク対応の権限に関するシンプルかつ強力な洞察を得ることができ、これらはすべてPrisma® Cloudにシームレスに統合されています。
  • ユーザー、コンピューティング インスタンス、クラウド リソースなどにおけるクエリ権限
  • 過大な権限や未使用の権限の監視
  • 過度に寛容なロールの自動修復
  •  ネットワーク対応の権限
    ネットワーク対応の権限
  • 権限の適切な設定
    権限の適切な設定
  • IAM権限の調査
    IAM権限の調査
  • IDP統合
    IDP統合
  • 自動修復
    自動修復

PRISMA CLOUDソリューション

IAMセキュリティに対する弊社のアプローチ

ネットワーク対応の権限

誰がどのリソースに対してどの操作を行う権限を持つのかを詳細に把握します。AWS IAMのロール、ポリシー、グループ。Azureのセキュリティ プリンシパル、ロール定義、スコープなどのロール割り当て。こうした権限を分析する複雑な計算を実行することで、CIEMセキュリティ モジュールは総合的な権限を正確に判断できます。

  • 単一ソリューションでマルチクラウド権限を管理

    Prisma Cloudが提供する統合マルチクラウド機能を利用して、クラウド セキュリティ体制管理(CSPM)機能の全処理をクラウドIDに拡張します。

  • 事前構築済みポリシーの実装

    専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。

  • 内部コンプライアンスに対する監査権限

    関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。


権限の適切な設定

専門化された標準装備のポリシーにより、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。過度に寛容なユーザー アクセスを自動的に検出し、自動推奨を活用して、最小権限のアクセスを取得するように適正化します。

  • 過度に寛容なポリシーの検出

    過度に寛容なアクセス ポリシーを自動的に検出して、クラウド リソースへの不必要なアクセスを排除します。

  • 事前構築済みポリシーの実装

    標準装備のポリシーを使用して、パブリック アクセス、ワイルドカードの使用、リスクの高い権限などを検出します。

  • 自動推奨

    自動推奨を使用して、最小権限のみを許可します。


IAM権限の調査

クラウド環境全体でのさまざまなエンティティとその有効な権限との関係を含め、関連するすべてのIAMエンティティをクエリします。どのユーザーがどのリソースに対してどの操作ができるのかを把握します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

  • IAM権限の調査

    リアルタイムのデータと履歴データを確認して、IAMアクティビティと権限を把握します。

  • データをクエリして、ユーザー アクティビティの全体像を把握

    疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。

  • アイデンティティ プロバイダ固有のデータのクエリ

    IDPユーザーの過度に寛容なロールを検出し、結果をクラウドIDと関連付けます(IAMユーザーとマシンIDなど)。


IdP統合

OktaやAzure ADなどのアイデンティティ プロバイダ(IdP)サービスと統合して、シングル サインオン(SSO)データを取り込みます。そして、IdPユーザーの実質的な権限と過度に寛容なロールを検出し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。

  • IdPサービス向けの統合サポートの活用

    実際の権限を導き出すため、シングル サインオン(SSO)データを取り込んで、すべてのマルチクラウド アカウントを総合したIdPユーザーの実質的な権限の一覧を表示します。

  • アイデンティティ プロバイダ固有のデータのクエリ

    IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。

  • クラウドの種類を問わないポリシーへのクエリの変換

    RQLクエリを特定のコンプライアンスや修復に関係するIAMセキュリティ ポリシーに変換することで、IdPユーザー向けのカスタム ガードレールを容易に構築できます。


自動修復

権限を自動的に調整し、最小権限のアクセスを継続的に適用します。 電子メール、AWS LambdaおよびSecurity Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。

  • 過剰な権限を持つユーザーの自動修復の有効化

    Prisma Cloudからクラウド ユーザーの理想的な権限レベルの推奨を取得します。

  • 14個の一般的な統合のサポート

    14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。

  • 修復プレイブック

    Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。


Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド インフラストラクチャ権限管理(CIEM)モジュール

クラウド インフラストラクチャ権限管理

クラウド全体にわたるIDの一元管理とアクセス管理。