Home / クラウド型統合ID管理システム“SailPoint IdentityNow” / マルチクラウドアクセス管理

マルチクラウドアクセス管理

クラウド型統合ID管理システム
“SailPoint IdentityNow”

クラウドの脅威、不正アクセスを阻止

機能

  • アクセス権の可視化
  • 脅威を検出しアラートで通知

導入メリット

  • 利用状況を即座に把握
  • セキュリティ対策を強化
  • コンプライアンスに順守
今すぐお問い合わせ

マルチクラウドとは

マルチクラウドとは、2つ以上のクラウド環境から構成されるIT環境を指し、用途に合わせ戦略的に分散させることでビジネスの効率的・効果的な遂行、コストの最適化などを目的としています。マルチクラウドのアクセス管理にあたり、特に対象となるのがMicrosoft Azure、AWS、Google Cloud Platform(GCP)といったIaaSです。 IaaSとは、Infrastructure as a Serviceの略で、サーバーやストレージなどのシステムインフラをクラウドで提供するサービスを意味します。

マルチクラウドアクセス管理の課題を解決

利用状況が不明瞭

自社が利用しているIaaSにおいて、部門別のコストやユーザーの利用頻度、アクセス権限の設定について一元的に把握が出来ていない場合、予算計画が立てられません。また、IaaS環境独特の複雑な権限設定により、運用が非効率になります。

過剰な権限付与による情報漏洩

IaaS環境の利用が進むと、数千にもおよぶ細かい粒度のアクセス権限やさまざまなロールの割り当てが必要となります。しかし、現実的には適切な権限を適切なタイミングで割り当てる運用は非常に難易度が高く、実に97%*の企業がIaaS利用時にセキュリティの問題を経験しています。機密性の高い権限の管理の不備や運用の手間を省くことを目的とした過剰な権限の付与は情報漏洩のリスクとなります。

*出典:State of IaaS Cloud Infrastructure Security and Governance, Dimensional Research

コンプライアンス要件対応への業務負荷増大

職務分掌(職務の分離)に沿っていないアカウントが存在すると、コンプライアンス違反の問題に直面し、非常に細かい粒度でのアクセス権限の棚卸等の必要性が高まります。一方で、監査で提出するレポート作成を手動で作成している場合には、ヒューマンエラーの発生と工数の増加を生みます。結果として業務負荷が増大し、業務を圧迫します。

SailPoint
マルチクラウドアクセス管理の導⼊のメリット

利用状況を即座に把握

利用状況を即座に把握

セキュリティ対策を強化

セキュリティ対策を強化

コンプライアンスに順守

コンプライアンスに順守

利用状況を即座に把握

複雑なマルチクラウド環境において、誰が何に対するアクセス権を持っているか、どのようにアクセス権が付与されているのかをグラフィカルに可視化することで、複数のIaaSに渡るユーザーの利用状況やアクセス権の付与状況を把握し、セキュリティリスクを見える化できます。

具体例

細かいアクセス権限の設定も、自動で情報を収集し可視化

Microsoft Azure、AWS、Google Cloud Platform(GCP)に代表されるIaaSごとに細かいアクセス権限の設定をしている場合でも、SailPoint マルチクラウドアクセス管理では自動で情報を収集し、一元的に可視化します。
集約したアクセス権に対して、全体またはユーザー単位でダッシュボードを確認し、詳細なアクセス状況まで掘り下げて確認することが可能です。

セキュリティ対策を強化

IaaSの利用状況が可視化されることで、過剰なアクセス権限が付与されたアカウントの発見ができ、最小権限の原則の徹底が可能になります。複雑化しがちなマルチクラウド環境でも、十分なセキュリティ担保ができる体制を実現します。

具体例

不要な権限が付与されたアカウントを発見し、情報漏洩リスクを回避

例えば、AWS上で使用されていない機密性の高いアクセス権限所有者を発見することで、適正な権限へ変更したり、AIを活用し、不審・疑わしい行為を特定して情報漏洩につながるリスクを未然に回避したりすることができます。

コンプライアンスに順守

IaaS環境のアクセス権限を可視化することで、潜在的なリスクを検出し、適切なアクセスポリシーを設定することができます。ポリシーが未設定の企業向けに、事前に標準的なポリシーを準備しており、適用することでコンプライアンスを確保できます。

具体例

一貫性のあるアクセスポリシーを適用

例えば、全てのIaaSに対して、独自ポリシー、または事前に用意されたアクセスポリシーをマルチクラウド管理で適用すれば、ポリシーから外れるアクセスは自動で検知されます。
また、一貫性のあるアクセスポリシー設定をすることで、企業全体で監査及びコンプライアンスに配慮されたアクセス権の管理ができます。
どのクラウドプラットフォームにも一貫したモデルが適用されることで、監査およびコンプライアンスに配慮しながらクラウドインフラのアクセス権を適切に管理することができます。

機能紹介

アクセス権の可視化

アクセス権の可視化

脅威を検出しアラートで通知

脅威を検出しアラートで通知

アクセス権の可視化

アクセス権限をグラフ化し、視覚的にクラウド環境の全体像を把握することができます。検索機能により特定ユーザーを表示し、マルチクラウド環境において誰が何に対し、どんな権限を持っているかダッシュボードで把握できます。

脅威を検出しアラートで通知

ガードレールと呼ばれる500以上の事前に準備したセキュリティポリシーの中から必要なものを有効化することで、ポリシーから外れているIaaSのアクセス権限を検知します。
有効化されたセキュリティポリシーに検知されたアクセス権限はアラート情報として管理者に通知され、適切なアクセス権限になっているかの確認を促します。

マルチクラウドアクセス管理の概要を動画で見る

 

今すぐお問い合わせ

*必須フィールド