1. 機能
  2. クラウド インフラ権限管理(CIEM)

クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

クラウド インフラ
権限管理(CIEM)

クラウドの脅威、不正アクセスを阻止

お問い合わせ

マルチクラウドとは

マルチクラウドとは、2つ以上のクラウド環境から構成されるIT環境を指し、用途に合わせ戦略的に分散させることでビジネスの効率的・効果的な遂行、コストの最適化などを目的としています。マルチクラウドのアクセス管理にあたり、特に対象となるのがAWS、Microsoft Azure、Google Cloud Platform(GCP)といったIaaSです。IaaSとは、Infrastructure as a Serviceの略で、サーバーやストレージなどのシステムインフラをクラウドで提供するサービスを意味します。

概要

クラウドインフラへのアクセスをより効果的にコントロール

AWS、Microsoft Azure、Google Cloud Platform (GCP) などのクラウドプラットフォームへのアクセスを検出、モデル化、管理、統制します。
アプリケーションやデータへのアクセスを管理し保護するのと同じ方法で、個人、マシン、インスタンスのIaaSアクセスを棚卸してプロビジョニングします。

  • 細かいアクセス権限の設定も、自動で情報を収集し可視化
  • 不要な権限が付与されたアカウントを発見し、情報漏洩リスクを回避
  • 一貫性のあるアクセスポリシーを適用リスクの高いアカウントを検知

課題

クラウド インフラ権限管理(CIEM)の課題を解決

利用状況が不明瞭

自社が利用しているIaaSにおいて、部門別のコストやユーザーの利用頻度、アクセス権限の設定について一元的に把握が出来ていない場合、予算計画が立てられません。また、IaaS環境独特の複雑な権限設定により、運用が非効率になります。

過剰な権限付与による情報漏洩

IaaS環境の利用が進むと、数千にもおよぶ細かい粒度のアクセス権限やさまざまなロールの割り当てが必要となります。しかし、現実的には適切な権限を適切なタイミングで割り当てる運用は非常に難易度が高く、実に97%*の企業がIaaS利用時にセキュリティの問題を経験しています。機密性の高い権限の管理の不備や運用の手間を省くことを目的とした過剰な権限の付与は情報漏洩のリスクとなります。

*出典:STATE OF IAAS CLOUD INFRASTRUCTURE SECURITY AND GOVERNANCE, DIMENSIONAL RESEARCH

コンプライアンス要件対応への業務負荷増大

職務分掌(職務の分離)に沿っていないアカウントが存在すると、コンプライアンス違反の問題に直面し、非常に細かい粒度でのアクセス権限の棚卸等の必要性が高まります。一方で、監査で提出するレポート作成を手動で作成している場合には、ヒューマンエラーの発生と工数の増加を生みます。結果として業務負荷が増大し、業務を圧迫します。

導入メリット

IaaSアクセスのライフサイクル管理を自動化

利用状況の可視化

複雑なマルチクラウド環境において、誰が何に対するアクセス権を持っているか、どのようにアクセス権が付与されているのかをグラフィカルに可視化することで、複数のIaaSに渡るユーザーの利用状況やアクセス権の付与状況を把握し、セキュリティリスクを見える化できます。

セキュリティ対策を強化

IaaSの利用状況が可視化されることで、過剰なアクセス権限が付与されたアカウントの発見ができ、最小権限の原則の徹底が可能になります。複雑化しがちなマルチクラウド環境でも、十分なセキュリティ担保ができる体制を実現します。

コンプライアンスに順守

IaaS環境のアクセス権限を可視化することで、潜在的なリスクを検出し、適切なアクセスポリシーを設定することができます。ポリシーが未設定の企業向けに、事前に標準的なポリシーを準備しており、適用することでコンプライアンスを確保できます。

機能

IaaSのコントロールをスマートに実施

SailPointのクラウド インフラ権限管理(CIEM)は、IaaSアクセスの意思決定をより迅速に、より多くの情報に基づいて行い、潜在的なリスクを検出してすべてのユーザーにアクセスポリシーを簡単に適用できます。

アクセス権の可視化

アクセス権限をグラフ化し、視覚的にクラウド環境の全体像を把握することができます。検索機能により特定ユーザーを表示し、マルチクラウド環境において誰が何に対し、どんな権限を持っているかダッシュボードで把握できます。

脅威を検出しアラートで通知

ガードレールと呼ばれる500以上の事前に準備したセキュリティポリシーの中から必要なものを有効化することで、ポリシーから外れているIaaSのアクセス権限を検知します。
有効化されたセキュリティポリシーに検知されたアクセス権限はアラート情報として管理者に通知され、適切なアクセス権限になっているかの確認を促します。

動画

クラウド インフラ権限管理(CIEM)の概要を動画で見る

FAQ

よくあるご質問

マルチクラウドとは

マルチクラウドとは、2つ以上のクラウド環境から構成されるIT環境を意味します。

マルチクラウドのメリットは?

1つ目は、複数のクラウド環境を併用できるため、自社の要件に即して使い分けることができる点です。2つ目は、クラウドプロバイダーを一社だけに依存しないことで、必要に応じて乗り換えが可能になることです。3つ目は、BCP対策やDR対策としてリスク分散でき、バックアップが容易になる点が挙げられます。

マルチクラウド環境におけるID管理の課題は?

1つ目は複雑な設定により利用状況が不明瞭であることです。2つ目は過剰な権限が付与され、情報漏洩のリスクが高いこと、3つ目は監査対応にかかる作業が増えるため、業務負荷が増大することです。

リソース

関連コンテンツ

アイデンティティに対する企業の取り組み状況調査2023
アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

調査レポートをダウンロード

Contact us

今すぐお問い合わせ