マルチクラウドとは
マルチクラウドとは、2つ以上のクラウド環境から構成されるIT環境を指し、用途に合わせ戦略的に分散させることでビジネスの効率的・効果的な遂行、コストの最適化などを目的としています。マルチクラウドのアクセス管理にあたり、特に対象となるのがAWS、Microsoft Azure、Google Cloud Platform(GCP)といったIaaSです。IaaSとは、Infrastructure as a Serviceの略で、サーバーやストレージなどのシステムインフラをクラウドで提供するサービスを意味します。
概要
クラウドインフラへのアクセスをより効果的にコントロール
AWS、Microsoft Azure、Google Cloud Platform (GCP) などのクラウドプラットフォームへのアクセスを検出、モデル化、管理、統制します。
アプリケーションやデータへのアクセスを管理し保護するのと同じ方法で、個人、マシン、インスタンスのIaaSアクセスを棚卸してプロビジョニングします。
- 細かいアクセス権限の設定も、自動で情報を収集し可視化
- 不要な権限が付与されたアカウントを発見し、情報漏洩リスクを回避
- 一貫性のあるアクセスポリシーを適用リスクの高いアカウントを検知

課題
マルチクラウドアクセス管理の課題を解決
利用状況が不明瞭
自社が利用しているIaaSにおいて、部門別のコストやユーザーの利用頻度、アクセス権限の設定について一元的に把握が出来ていない場合、予算計画が立てられません。また、IaaS環境独特の複雑な権限設定により、運用が非効率になります。
過剰な権限付与による情報漏洩
IaaS環境の利用が進むと、数千にもおよぶ細かい粒度のアクセス権限やさまざまなロールの割り当てが必要となります。しかし、現実的には適切な権限を適切なタイミングで割り当てる運用は非常に難易度が高く、実に97%*の企業がIaaS利用時にセキュリティの問題を経験しています。機密性の高い権限の管理の不備や運用の手間を省くことを目的とした過剰な権限の付与は情報漏洩のリスクとなります。
*出典:STATE OF IAAS CLOUD INFRASTRUCTURE SECURITY AND GOVERNANCE, DIMENSIONAL RESEARCH
コンプライアンス要件対応への業務負荷増大
職務分掌(職務の分離)に沿っていないアカウントが存在すると、コンプライアンス違反の問題に直面し、非常に細かい粒度でのアクセス権限の棚卸等の必要性が高まります。一方で、監査で提出するレポート作成を手動で作成している場合には、ヒューマンエラーの発生と工数の増加を生みます。結果として業務負荷が増大し、業務を圧迫します。
導入メリット
IaaSアクセスのライフサイクル管理を自動化
機能
IaaSのコントロールをスマートに実施
SailPointのマルチクラウドアクセス管理は、IaaSアクセスの意思決定をより迅速に、より多くの情報に基づいて行い、潜在的なリスクを検出してすべてのユーザーにアクセスポリシーを簡単に適用できます。
動画
マルチクラウドアクセス管理の概要を動画で見る

FAQ
よくあるご質問
マルチクラウドとは、2つ以上のクラウド環境から構成されるIT環境を意味します。
1つ目は、複数のクラウド環境を併用できるため、自社の要件に即して使い分けることができる点です。2つ目は、クラウドプロバイダーを一社だけに依存しないことで、必要に応じて乗り換えが可能になることです。3つ目は、BCP対策やDR対策としてリスク分散でき、バックアップが容易になる点が挙げられます。
1つ目は複雑な設定により利用状況が不明瞭であることです。2つ目は過剰な権限が付与され、情報漏洩のリスクが高いこと、3つ目は監査対応にかかる作業が増えるため、業務負荷が増大することです。