クラウドインフラ権限管理（CIEM）とは

現在、企業はワークロードをシングルクラウド環境やマルチクラウド環境に拡張しており、アカウント権限の管理が一段と複雑化しています。今日の非常に動的なクラウド環境において、企業は競争力を維持するために新たなリソースを常に追加・削除しています。多くの大企業が数千のユーザーを管理しており、各ユーザーが大量の様々なリソースに対するアクセス権を申請しています。また、自動化が進む中、アプリケーションや機械など人間以外に付与された権限が全アカウント権限に占める比率が増しています。こうした中で、単一の企業であっても数百万の権限を処理しなければならず、権限の多くが古くなっているか、使用されていません。

クラウド インフラ権限管理（CIEM）とは、一段と複雑化するクラウドインフラ環境においてアイデンティティとアクセスを管理するプロセスのことを意味します。CIEMという用語は2020年にGartnerにより紹介されました。 CIEMソリューションは「最小権限 」アプローチに基づいて、機械学習や最新アナリティクスを活用してアイデンティティ権限を管理します。最小権限においては、ユーザーには必要なリソースに対するアクセス権のみが、通常一定期間のみ付与されます。

クラウドプラットフォームにおける権限の管理

クラウドにおいてアプリケーションやデータを保護する責任は、クラウドサービスプロバイダーと企業で分担しています。Amazon Web Services、Google Cloud Platform、Microsoft Azureなどのクラウドサービスプロバイダーはセキュリティに対して独自のアプローチを取っており、権限のモデル、ツール、基準も異なります。これらのクラウドプロバイダーがクラウドインフラのセキュリティを監視している一方で、これらのサービスを使用している企業は自社のアクセス権限管理とクラウドベースのデータの安全確保に責任を負っています。

多くの企業がクラウド上で手動で許可を管理しています。ですが、企業のサービスやユーザーが増えることで権限の付与・削除がより短い期間のうちに複雑化することもあり得ます。これは、マルチ・クラウドへの移行が進む中で、大きなセキュリティリスクになるでしょう。Gartnerは、2023年までにセキュリティ・インシデントの75%がアイデンティティ、アクセス、権限の不適切な管理に起因すると予想しており、2020年には50%でした。

アイデンティティとアクセスの不適切な管理が深刻な問題を引き起こしている場合、CIEMソリューションを導入し、シングルクラウド環境またはマルチクラウド環境において権限管理を自動化することで、リスクを軽減することができます。企業は非常に正確にアクセスを制御することで、権限ポリシーを策定し、大規模な権限管理を予防的に実施することができます。また、1つのダッシュボードからすべてのアイデンティティを可視化し、不必要な権限を特定・削除することができます。さらに、疑わしい活動を継続的に監視し、警告を得るか、異常な活動が検出された場合、何らかの是正措置を自動的に講じることができます。

CIEMのメリット

CIEMにより企業は、情報侵害が深刻化する可能性がある場合、社内外の脅威から守ることができます。強力なCIEMソリューションにより、企業は以下を実現できます。

• マルチプラットフォーム全体で常に権限ポリシーを適用：CIEMソリューションは権限の設定・構成を自動化し、企業がいかに速いペースで新たな資産やユーザーを増やそうと、常に権限ポリシーを適用できるようにします。

• 権限をすべて可視化：CIEMソリューションにより、集約されたダッシュボードからマルチクラウドプラットフォームにおいてアイデンティティを管理し、権限を効果的に設定・付与するのに必要な完全な可視性を提供することができます。

• ユーザーのリスクを自動で算出：CIEMソリューションにより、企業はプラットフォーム全体でユーザーの行動とリソースへのアクセス権を分析することで、リスクの高い権限を特定することができます。また、企業はすべての不必要な権限のリスクレベルを評価することで、付与の優先順位を決めることができます。

• 過剰な権限を削除：CIEMソリューションは、クラウドベースのエコシステム上の過剰権限と未使用権限を自動的に特定し、警告を発した上で、何らかの是正措置を講じることができます。是正措置は、ITサービス管理（ITSM）やアイデンティティ・ガバナンス管理（IGA）プロセスなどの既存の環境を変更するために、過去に承認されたプロセスに基づいて講じられます。

• セキュリティ規制に準拠：CIEMソリューションにより、 企業はクラウドプラットフォーム全体で常に権限管理を適用し、コンプライアンスの検証に必要な監査証跡を得ることができます。

• 疑わしい行動を特定して対応：CIEMソリューションにより、異常な行動や活動を継続的に監視し、問題のある権限が発見された場合、警告を発し、何らかの是正措置を講じることができます。

• 生産性の向上：CIEMにより、企業は新たなワークロードとアプリケーションを迅速に導入し、イノベーションを遅らせることなく過剰な権限を管理することができます。

• IGAプラットフォームと連携：最適なCIEMソリューションと既存のアイデンティティ・ガバナンス/管理（IGA）プラットフォームを連携させることで、クラウド・リソースを集中管理する統合型ソリューションを提供し、組織全体でガバナンスの一貫性を維持できます。

• 最小権限ポリシーを実践：CIEMソリューションにより、クラウドエコシステム全体でポリシーを自動化することで、最小権限のアクセス制御を簡素化して実施できます。

クラウドにおけるセキュリティリスクの最小化

多くの企業がシングルクラウド環境またはマルチクラウド環境に移行する中で、クラウドプラットフォームへのアクセスの安全確保が一段と複雑化しています。包括的なCIEMソリューションにより、企業はクラウドの俊敏性、生産性、コストの利点を最大限享受するとともに、セキュリティリスクの軽減に必要な最小権限を維持することができます。