目次
CIEMの定義
CIEMとは「Cloud Infrastructure Entitlement Management」(インフラ権限管理)の略で、単一クラウドおよびマルチクラウド環境において、アイデンティティ(ID)とアクセス権限、アクセス権許諾、特権を管理する仕組みです。SaaS(Software as a Service)に特化したカテゴリとして、クラウドおよびマルチクラウド環境全体におけるエンタイトルメント管理を可視化します。
CIEMは、ゼロ トラスト セキュリティの主要原則である最小権限の原則をサポートし、過剰なクラウド アクセス権許諾によって顕在化するデータ侵害、サイバー攻撃、およびその他の脆弱性から組織のシステムとデータを保護します。ITおよびセキュリティ チームは、CIEMを活用してクラウドのインフラとサービスに最小権限の原則を適用し、IDが保有するクラウド エンタイトルメントを必要最低限に削減することで、クラウド攻撃対象領域(アタック サーフェス)の最小化を実現します。
エンタイトルメントとは
CIEMにおいて、エンタイトルメントはユーザー、ワークロード、およびデータに割り当てられる有効なアクセス権許諾で構成されます。これにより、クラウド アイデンティティ(例:人間のユーザー、接続デバイス、人間に代わってクラウドにアクセスするAIが、クラウドおよびマルチクラウド環境内で保有するアクセス権許諾や、アクセス クレデンシャルの扱い方、特権タスクの認証プロセスが規定されます。また、クラウド アイデンティティが実行できる操作やアクセスできるリソースの範囲も、このエンタイトルメントによって定義されます。
IAMとCIEMの違いを表で解説
アイデンティティ アクセス管理(IAM)とクラウド インフラ権限管理(CIEM)は、ともにサイバー セキュリティ分野における異なる技術で、それぞれIDおよびアクセス制御の異なる側面を対象としています。以下に、IAMとCIEMの違いを明らかにする比較を示します。
| IAM | CIEM |
|---|---|---|
名称 | アイデンティティ アクセス管理 | インフラ権限管理 |
役割 | オンプレミスまたはクラウドで運用されるシステム全体にわたり、ユーザー アイデンティティとそのアクセス権許諾を管理する、基本的なアクセス制御を提供します。 | クラウド環境のサポートに求められるきめ細かく柔軟な管理をサポートする機能を提供します。 |
特長 | 認証、認可、ロール(役割)ベース アクセス制御、およびユーザー アカウントのプロビジョニングおよびデプロビジョニングなど、幅広い機能を備えており、比較的安定したリソース群およびユーザー ロールを対象に、アクセス制御の一貫性を維持することに重点を置いています。 | クラウド プラットフォームにおいて急速に変化するエンタイトルメントの管理と保護に重点を置き、クラウド アクセス権許諾に対する詳細な可視性と制御、過剰なエンタイトルメントの検知、最小権限ポリシーの適用、アクセス権許諾の自動調整を可能にします。 |
クラウド インフラ権限管理(CIEM)がクラウド セキュリティの要となる理由
クラウド プロバイダーは、動的なクラウド環境において、IDに対してリソースへのアクセスを効果的かつ効率的に認可し、クラウド セキュリティ担当者が直面するオペレーション、セキュリティおよびコンプライアンスに関する課題に対処する手段として、クラウド インフラ権限管理(CIEM)を活用します。
CIEMは、単一クラウドおよびマルチクラウド環境全体にわたり、最小権限アクセスを実装および適用する機能を提供します。
最小権限アクセスの適用と管理の簡素化を実現するため、クラウド インフラ権限管理(CIEM)は、エンタイトルメント管理に存在する手作業のプロセスを、自動化されたプロセスおよびシステムへと置き換えます。これにより、マルチクラウド環境全体に散在する多数のアクセス権許諾、アクターおよびリソースを対象に、すべてのID、リソースおよびサービスに対するエンタイトルメントを最適化します。
CIEMは、特権アクセス管理(PAM)やアイデンティティ ガバナンス/管理(IGA)などの機能を高度化し、リソース レベルでのアクセス保護に必要な粒度を実現するとともに、拡大するクラウド環境全体に拡張可能な仕組みを提供します。
すべてのアクセス ポイントにわたって一貫した可視性と制御を維持する上で、CIEMやPAMのシステムをIGAシステムに統合することは不可欠です。
クラウド インフラ権限管理(CIEM)を活用してIDに集中管理および最小権限の概念を適用することで、クラウド環境全体のリスクを低減できます。CIEMは制御の一元化と幅広いセキュリティ機能によって、可視性の死角、クラウド セキュリティのギャップ、コンプライアンスの異常、および侵害につながる可能性のある脆弱性を排除します。
CIEMを理解するための3つの構成要素
クラウド インフラ権限管理(CIEM)の主な機能には、エンタイトルメントの可視化、アクセス権許諾の適正化、高度な分析、およびコンプライアンスがあります。CIEMソリューションは複数のコンポーネントで構成されていますが、いずれも共通して以下にある3つの要素を備えています。
構成要素 | 概要 | 主な効果・役割 |
|---|---|---|
集中管理 | クラウド環境の権限を一元管理し、設定変更や監視を自動化 | 運用効率向上、権限状況の可視化、異常検知の迅速化 |
アイデンティティガバナンス | エンタイトルメントを定義・可視化し、継続的に評価・監査 | 過剰権限の検出、最小権限の維持、リスク低減 |
セキュリティルールおよびポリシー | 「誰が何にどうアクセスできるか」を評価し、SIEMと連携して統制 | アクセス制御の高度化、誤用検知、コンプライアンス遵守の自動化 |
それぞれ解説します。
- 集中管理
制御センターは、CIEMの集中管理を実現するダッシュボードとして使用されます。これにより、ITおよびセキュリティ チームはクラウド インフラ権限を効率的に活用し、単一クラウドまたはマルチクラウド環境を一元的に管理できるようになります。CIEMダッシュボードは、従来は手作業で行っていた設定変更を自動化することで、異常の検知やオペレーション効率の向上を迅速かつ容易に実現します。 - アイデンティティ ガバナンス
CIEMにおけるアイデンティティ ガバナンスは、各クラウド エンティティに適用対象となるエンタイトルメントを明確に設定します。これにより、クラウド エンティティに付与されているアクセス権限のレベルを常に可視化でき、エンタイトルメントに起因するリスクの低減が可能になります。CIEMは、自動化されたスキャンを通じてクラウドおよびマルチクラウド環境を継続的に評価し、アクセス制御 ポリシー、ルール、および設定を監査します。これにより、適用されているエンタイトルメント、そのエンタイトルメントに基づいて各クラウド エンティティが実行可能な操作、ならびに各クラウド リソースにアクセス可能なエンティティについて、最新の状態を把握できるようになります。
クラウド インフラ権限管理(CIEM)では、エンタイトルメントを特定した後、クラウド エンティティに付与されている特権アクセス権限が、その意図された目的を達成する上で必要最小限であるかを判断します。エンタイトルメントが過剰なアクセスを提供している場合、CIEMは管理者にアラートを送信し、手作業での対応またはエンタイトルメントの自動調整を可能にすることで、エンタープライズ環境における効率性を高めます。 - セキュリティ ルールおよびポリシー
セキュリティ ポリシーおよびルールは、クラウドまたはマルチクラウド環境内において、リソース、ツール、およびサービスへのアクセスと制御に関するクラウド エンティティのエンタイトルメントについて、「誰が、何に、いつ、どこで、なぜ」アクセスできるかを定義します。CIEMのアクセス評価では、汎用的なルールや条件を使用するのではなく、機械学習を活用した高度な分析やユーザーおよびユーザー エンティティ行動解析(UEBA)などの強力なツールを用いて実行されます。CIEMのルールおよびポリシーは、以下の要素で構成され、それらを統制します。- セキュリティ プロトコルは、セキュリティ情報イベント管理(SIEM)において、ある時点でユーザーが取得可能であるべきワークロード アクセスの最高レベルに関する情報を提供します。
- 各種指標の記録は、SIEMにおいて利用状況を追跡し、誤用の兆候があるエンタイトルメントを特定することで、最小権限アクセスの優先適用と過剰な特権付与による脆弱性の防止を可能にします。
- コンプライアンス管理および権限審査(ID棚卸)は、SIEMにおいて、既存のエンタイトルメントをセキュリティ関連の規制および要件と継続的に比較することで評価を自動化し、コンプライアンスの確保を支援します。クラウド インフラ権限管理(CIEM)は、設定変更によって、かつては準拠していたエンタイトルメントがコンプライアンス逸脱となった状態も検出できます。
クラウド インフラ権限管理(CIEM)の具体的な活用事例
クラウド インフラ権限管理(CIEM)は、人間ユーザーが持つ特権の識別にとどまらず、クラウド アクセス管理をさらに高度化する目的で使用されます。人ではないエンティティがクラウド インスタンスにアクセスすることが一般的であるため、CIEMはアプリケーション、マシン、およびサービス アカウントに加え、アプリケーションやデータベースへのアクセスを必要とするIoTデバイス(例:プリンター、監視カメラ、カード リーダー)やOTデバイス(例:センサー、ロボット、PLC(プログラマブルロジックコントローラ))に対するクラウド エンタイトルメントも管理します。
CIEMは、アクセスを制限し、許可されていないデータ共有を防止するための詳細なアクセス制御 の適用も可能にします。これは、数百万規模の個々のエンタイトルメントを管理する必要があるクラウドおよびマルチクラウド環境において極めて重要です。
CIEMは自動化機能を活用して、要件が継続的に変化する中でも、エンタイトルメントを厳密に管理し、最小アクセス制御を確実に適用します。
CIEMは、機械学習などの高度な手法を活用し、特定の業務タイプに対して最小権限を推奨することも可能です。
クラウド インフラ権限管理(CIEM)の活用例として、ユーザーが設定の確認を目的にシステムへのアクセスを要求するケースがあります。この場合、ユーザーには作業を実行するための一時的かつ一度限りのアクセス権限が付与されます。作業完了後、そのアクセス権限は自動的に取り消されます。監査では、任意の時点においてそのユーザーが保持していたアクセス権許諾を正確に確認できます。これにより、悪意のある行動の追跡や、最小権限アクセスのレコメンデーション精度を高めるための機械学習用データ セットの提供が可能になります。
クラウド セキュリティ強化におけるCIEMの役割
クラウド インフラ権限管理(CIEM)は、必要性から生まれた仕組みです。クラウド コンピューティングの複雑性やセキュリティ上の脆弱性が増大する中、組織はクラウドおよびマルチクラウド環境におけるエンタイトルメントをより適切に管理する方法を求めるようになりました。
CIEMは、クラウドおよびマルチクラウド環境において、クラウド リソースにアクセスする多数のアプリケーション、サービス、およびユーザーを保護および管理する目的で設計されています。CIEMは、ゼロ トラスト セキュリティの基本原則に基づき、クラウド リソースにアクセスするIDの特権およびアクセス権を継続的に評価・検証することで、特権、アクセス権限、およびIDの管理をより効果的かつ効率的にします。
また、CIEMダッシュボードは、エンタイトルメント管理に適した一元的な場所を提供し、ユーザーのエンタイトルメント管理不備に起因するリスクを緩和します。CIEMで利用可能なアクセス自動化サービスは、クラウドおよびマルチクラウド エコシステムの展開および拡張をサポートします。
CIEMによるクラウド セキュリティの強化
組織のクラウド インフラが拡張するにつれて、関与するIDやアクセス権許諾の膨大さにより、アクセス管理はますます複雑かつ煩雑になります。CIEMをクラウド セキュリティ アーキテクチャに統合することで、組織は防御の仕組みを強化できるだけでなく、セキュリティ管理を規模を拡大してより戦略的に実現できます。以下は、クラウド セキュリティの強化を目的として、こうした環境を規模を拡大して効率よく管理することを可能にするCIEMソリューションの主要な機能です。
機能 | 概要 |
|---|---|
エンタイトルメントの自動管理 | アクセス権限をリアルタイムかつ自動で評価・調整し、環境変化に追随 |
コンプライアンスの確保 | 規制要件に沿ったポリシー適用や監査証跡・レポート生成を自動化 |
最小権限アクセスの適用 | 業務に必要最小限の権限のみを付与する原則を徹底 |
拡張性とマルチクラウド保護 | 複数クラウドに対応し、統合的な権限管理とセキュリティ制御を提供 |
可視性と制御 | クラウドリソースとアクセス権限を包括的に可視化・制御 |
エンタイトルメントの自動管理
CIEMソリューションは、エンタイトルメントをリアルタイムで管理および調整する自動化ツールを提供することで、クラウド セキュリティを強化します。また、このソリューションは、クラウド環境の進化に合わせて、人手を介さずにアクセス権許諾を継続的に評価・変更し、変化する状況に適合させます。この動的なアプローチにより、特権の肥大化を防止し、陳腐化または不要なアクセス権許諾を適時に無効化します。
コンプライアンスの確保
CIEMは、データ保護やアクセス制御に関する規制要件への対応を支援することで、クラウド セキュリティ システムをベスト プラクティスと整合させます。これには、すべてのクラウド サービスに一貫したポリシーを適用する仕組みの提供が含まれます。また、場合によっては、CIEM内で監査証跡やレポートの生成などのコンプライアンス機能が自動化され、更新や改善が必要な領域を特定できるようになります。
最小権限アクセスの適用
CIEMソリューションは、最小権限アクセスの適用を通じて、クラウド環境全体のセキュリティをさらに強化します。最小権限の原則を遵守することで、ユーザー、アプリケーション、およびシステムには、業務遂行に必要な最小限のアクセス権限のみが付与されます。CIEMはアクセス権限を制限することで、過剰な特権を持つアカウントに起因する偶発的または悪意のあるセキュリティ インシデントのリスクを低減します。
拡張性とマルチクラウド保護
マルチクラウド環境の急速な普及により、異なるクラウド プラットフォーム全体にわたるセキュリティ管理は、ますます困難になっています。CIEMソリューションは、拡張性を備え、複数のクラウド プロバイダーに対応するよう設計されており、統合されたセキュリティ機能を提供することで、複雑なマルチクラウド環境におけるセキュリティ オペレーションと管理を簡素化します。
可視性と制御
CIEMツールは、すべてのクラウド リソースおよびそれに関連するアクセス権許諾に対する包括的な可視性を提供することで、クラウド セキュリティを強化します。これにより、セキュリティ チームは誤設定や不適切に割り当てられたアクセス権許諾、過剰なアクセス権許諾を特定し、修正できるようになります。強化された可視性は、クラウド リソースへのアクセス方法、タイミング、およびアクセス主体をより正確に把握し、制御する助けにもなります。
企業がクラウド インフラ権限管理(CIEM)を選ぶメリットを紹介
総じて、クラウド インフラ権限管理(CIEM)は、組織のクラウド セキュリティにおけるギャップを補完し、クラウドおよびマルチクラウド環境において、集中管理の仕組みとして多くの利点を提供します。下記の一覧はCIEMの利点を要約したものです。
目的 | 内容 |
|---|---|
セキュリティ強化 | ユーザーを定義されたアクセスロール内に維持 全ユーザに対し最小権限アクセスを容易に実装・維持 すべてのクラウドリソースでアクセスを一貫して管理 |
コンプライアンスの強化 | マルチクラウド環境のIDを監視し、ガバナンス要件への遵守を確保 既存の特権アカウントおよびエンタイトルメントを監査 |
可視化 | エンタイトルメント状況を分析し、リスクを可視化して脅威を検知 ユーザー・非人間ID・クラウドリソースのエンタイトルメントと利用状況を包括的に可視化 |
自動化 | 監視プロセスを全面的に自動化 |
一元管理 | 不要となったクラウドエンティティの特権やクレデンシャルを削除 |
統合連携 | 既存セキュリティ/クラウドソリューションと容易に統合 |
以下、詳しく説明します。
リスクの低減とセキュリティの強化
CIEMは、最小権限の原則を適用することで、組織のセキュリティにゼロ トラストを実装できるようにします。ゼロ トラストは、ユーザー間における暗黙の信頼を排除し、デジタル上で交わされるすべてのやり取りの各段階を検証するサイバー セキュリティ アプローチです。これに加えて、CIEMはアクセス権許諾の利用状況を継続的に監視できることから、クラウド環境におけるリスクを低減し、セキュリティをさらに強化します。
セキュリティ体制の構築
適切に設計および実装されたCIEMソリューションは、以下の仕組みで強化されたセキュリティ保護を実現します。
- 攻撃対象領域の縮小
- 問題の評価と優先順位付け、および修正策の推奨
- すべての既存エンタイトルメントに関する正確なインベントリの作成と維持
- 悪意のある活動、人的ミス、セキュリティ プロトコル違反などの兆候となり得る異常なクラウド トランザクションの検知
- ゼロ トラスト セキュリティの基本原則である最小権限の原則の適用
- 誤設定、未使用、またはポリシー違反のエンタイトルメントの特定と自動更新
DevSecOpsにおけるスピードと俊敏性
CIEMは、最小権限アクセスの維持に対応した詳細なアクセス権許諾設定により、DevSecOps チームがクラウド インフラのアクセス設定を管理できるようにします。これにより、セキュリティを損なうことなく、展開の迅速化やサービスのプロビジョニングが可能になります。
コンプライアンスの強化
CIEMは、継続的な監視、アラート、および修正により、クラウド エンティティのエンタイトルメントの完全性と有効性を確保します。クラウドおよびマルチクラウド プラットフォーム全体にわたってクラウド エンティティのアクセス管理システムを自動化・統合することで、環境のコンプライアンスを維持し、監査対応を可能にします。
単一ダッシュボードによる可視化
CIEMダッシュボードは、複数のクラウド プラットフォームにわたるエンタイトルメントの状況を一元化して把握できるようにし、アクセスおよび特権の制御を容易にすることで、ID管理の強化を実現します。また、このエンタイトルメントの可視化は、リスク評価および修正戦略の策定もサポートします。
継続的かつ詳細な可視性
クラウド インフラ権限管理(CIEM)は、組織のクラウド インフラに対して継続的かつ詳細な可視性を提供し、クラウドまたはマルチクラウド環境内のすべてのアクセス権許諾とアクティビティの詳細を把握できるようにします。これにより、アクセス制御のより効果的な監視と管理が可能となり、誰が、いつ、どのクラウド リソースにアクセスしているかを把握できるようになります。
自動化
CIEMでは、特定の状況に応じて自動的に動作するルールを設定できます(セキュリティ ポリシーの適用など)。たとえば、多要素認証(MFA)の必須化や、ユーザーのアクセス権許諾をロール(役割)に基づいて制限できます。
クラウド間の一元管理
クラウド インフラストラクチャの権限管理は、企業のクラウド展開全体にわたるクラウドエンティティに関するデータを集約することで、アクセス制御ポリシーの一貫した適用を容易にします。これにより、CIEM はすべてのクラウドおよびマルチクラウド環境にわたって統合された監査証跡を提供することもできます。
さらに、CIEMはこのデータを分析し、悪意ある活動の兆候となり得る傾向を検出できます。このデータは、類似ユーザーのグループ化や、職務分掌および最小権限アクセスを適用すべきケースの特定にも活用できます。
アクセス権許諾の適正化
クラウド インフラ権限管理(CIEM)は、アクセス権許諾の適正化を容易にし、ITおよびセキュリティ チームによる不要に広範なアクセス権許諾の付与を防ぐことで、運用の効率化を実現します。CIEMの導入により、個別のアクセス要件に基づくリソースのプロビジョニングや、ニーズの変化に応じた特権の調整を容易に行えます。
CIEMソリューションを選ぶ際のポイント
クラウド インフラ権限管理(CIEM)ソリューションの話題になると、「本当に必要なのか」という疑問がよく挙がります。以下に、導入判断の目安となるいくつかのケースを示します。
CIEMを導入すべきケース | CIEMの導入を延期できるケース |
|---|---|
開発およびテスト作業にサンドボックス環境が必要である。 | クラウド環境内のクラウド エンティティ数が少ない。 |
CIEMソリューションを選定する際は、以下の機能および特長を評価します。
- 現行のアーキテクチャおよびセキュリティ スタックとの統合連携機能
- 自動化された検知、修正、および軽減機能
- すべてのポリシー タイプおよびセキュリティ体制を分析する機能
- 包括的な可視性
- クラウド間の相関分析
- すべてのクラウド エンティティおよびアカウント アクティビティの検出
- エンタイトルメントの最適化および保護
- 実装ガイダンス
- コンプライアンスおよびその他の監査向けのログ記録・レポート作成機能
- 信頼性の高いクラウド サポート
- 連携およびネイティブ アイデンティティのサポート
- ユーザーフレンドリーなインターフェース
まとめ
クラウド環境への移行が絶え間なく進む中で、組織はクラウド セキュリティへの関心をさらに高める必要があります。従来型のソリューションでは、現在のエンタープライズ環境において多くの制約があります。CIEMは、企業が求める厳格なセキュリティ要件への対応力に加え、新たな導入に合わせて迅速に拡張できる特長を備えており、多くの組織にとって魅力的な選択肢となっています。
CIEMに関するよくある質問
クラウド インフラ権限管理(CIEM)に関するよくある質問への回答を以下に示します。
CIEMはどのように発音しますか?
CIEMは、各文字をそのまま読み上げるのではなく、一般的に「キーム」と一語にして発音されます。この発音を用いることで、CIEMソリューションや導入に関する口頭でのコミュニケーションがより円滑になり、明確さが高まります。
CIEMはなぜ重要なのですか?
CIEMは、最小権限アクセス制御をサポートすることを目的に設計されており、クラウドベースのインフラにおける複雑で動的な環境において、クラウド エコシステムのセキュリティ強化とコンプライアンス要件への遵守を促進します。CIEMソリューションは、最小権限アクセスを実装することで、攻撃対象領域を効果的に最小化します。さらに、詳細かつ動的なアクセス制御への注力により、セキュリティの強化に加え、コンプライアンス遵守もサポートし、クラウド セキュリティ戦略において重要な役割を担います。
エンタイトルメント管理において、CIEMで解決できる課題にはどのようなものがありますか?
コンプライアンスおよび規制要件
多くの組織は、データへのアクセスおよびプライバシーに関する厳格な規制要件を遵守する必要があります。CIEMソリューションは、アクセス ポリシーの適用を自動化し、組織が規制基準を効果的かつ効率的に遵守できるように支援します。また、監査時にコンプライアンスを実証するための監査証跡と詳細なレポートを提供します。
リスクの特定と軽減
複雑なマルチクラウド環境では、どのユーザーがどのリソースにアクセスできるのかを明確に把握することが難しく、潜在的なセキュリティ リスクの特定が困難になります。CIEMソリューションは、エンタイトルメントおよび使用パターンに対する詳細な可視性を提供することで、この課題に対処します。これにより、組織は未使用のアクセス権許諾、異常なアクセス行動、及び潜在的な内部脅威などのリスクを検知し、軽減できるようになります。
マルチクラウド環境の管理
多くの組織で一般的となっている複数のクラウド プロバイダーのサービスを利用する場合、これらの異なるプラットフォーム間でエンタイトルメントを管理することは非常に困難になります。CIEMソリューションは、マルチクラウド環境において利用量の増加に対応してクラウド展開を拡張する際のサポートを提供します。
アクセス権許諾のオーバー プロビジョニング
CIEMソリューションは、クラウド環境で最も一般的な課題の1つであるアクセス権許諾のオーバー プロビジョニングに対処します。これは、ユーザーまたはエンティティが自身のロール(役割)に必要な範囲を超えるアクセス権限を持つ状態を指し、最小権限の原則に直接反するものです。こうした過剰なエンタイトルメントは、情報漏洩につながる可能性のあるセキュリティ上の脆弱性を生み出します。CIEMシステムは、最小権限の原則を適用してエンタイトルメントを制限し、攻撃対象領域を最小化します。
クラウド環境における急速な変化
クラウド インフラは本質的に変化し続けており、要件の変化に応じてリソースの追加、変更、削除が行われます。従来のエンタイトルメント管理システムは、こうした変化への追従が難しい場合が多くあります。CIEMソリューションは、事前に定義されたポリシーとリアルタイム分析に基づいてアクセス権許諾を動的に調整できる自動化ツールを提供することでこの課題に対処し、セキュリティ プロトコルとの整合性を確保します。
エンタイトルメントに対する可視性と制御
クラウド エコシステムが拡大するにつれて、誰がどのリソースにアクセスできるのかを可視化して制御することが次第に困難となり、機密情報が侵害されるリスクが高まります。CIEMソリューションは、クラウド プラットフォーム全体にわたるすべてのエンタイトルメントを包括的に可視化します。
CSPMとCIEMの違いは何ですか?
CSPM(Cloud Security Posture Management) | CIEM |
|---|---|
クラウド リソース設定に関連するリスクの特定と管理に特化して以下を実施: | クラウド環境内におけるユーザー アクセス権許諾スプロールおよびエンタイトルメントの管理と保護に特化して以下を実施: |
CSPMとCIEMを組み合わせることで、クラウド環境の設定と、その内部におけるIDおよびエンタイトルメント管理の両方に対応する包括的なクラウド セキュリティ アプローチを実現します。この多層的なアプローチにより、組織は潜在的な脅威や脆弱性に対する堅牢な防御を維持しながら、クラウド技術を安全かつ効率的に活用できます。
