Tenable One Cloud Exposure Just-in-Time (JIT) Access

長期的にアクセス権が付与されているアイデンティティが乗っ取られて脅威となるリスクを排除し、その代わりに、ユーザーが必要なときに重要なクラウドリソースに臨時アクセス権を与えます。

See how Read the JIT data sheet

現在、Tenable Cloud Security を使って銀行関連の主要なお客様には臨時アクセス制御を提供しています。クラウドへの特権アクセス管理のユースケースに準拠し、権限付与を合理化し、複雑な AWS 環境へのアクセスをより効果的に制御できるようになりました

Demyst、CIO Chris Hyde 氏

アクセスリスクを最小化すると同時に、開発担当者にはアジャイルに仕事ができる環境を提供

クラウドリソースに対して、長期間固定して付与されているアクセス権や昇格された権限が設定されている環境は、組織の脆弱性となり、攻撃に悪用される可能性があります。問題は、不必要にリスクを生み出さずにどうしたら必要なアクセスを提供して生産性を維持できるか、ということです。

Tenable Cloud Exposure Just-in-Time (JIT) Access solves this by quickly and seamlessly granting users temporary, time-based access to sensitive cloud resources and business applications when they request them on an as-needed basis.

Analyze permissions

Fast-Track approvals
Fast-Track approvals

過剰な権限がもたらすリスクを特定

Highlight risks associated with human identities that have excessive access by comparing effective permissions for these identities to actual permissions used using the Tenable Cloud Exposure Cloud Infrastructure and Entitlement Management (CIEM) capability. アクセス管理者は、ユーザーの振る舞いを確認して、適切なアクセスレベルを把握したうえで最小権限を適用することができます。

Users can then request and be granted access to additional resources on a temporary, as-needed basis using Tenable Cloud Exposure Just-in-Time (JIT).

Streamline requests

JIT - アクセス権限
JIT - アクセス権限

シームレスなアクセスリクエストのワークフロー

ユーザーにとって、すべてのリソースにいつでもアクセスできることは必要ではありません。多くの場合、特定のリソースに、その場限りの作業のためにアクセスが必要になります。

JIT はスムースなワークフローを提供し、ユーザーは必要なときにリソースへのアクセスを要請できます。 実際、Slack や Microsoft Teams などのメッセージアプリからすばやくリクエストを送信することもできます。 リクエストを承認するクラウド管理者やセキュリティ部門は、素早くアクセスを許可できるので、生産性が損なわれません。

Audit access

ゼロスタンディング権限の実現
ゼロスタンディング権限の実現

継続的に監査を実行し、アクセスを制御

承認担当者は、JIT セッションの使用状況、アクセスリクエスト、承認などをすべて特別な画面に表示して、ユーザーアクセスと許可の「誰がいつ、何に対して」を見ることができます。They can also maintain an audit trail and investigate access activity with the Cloud Security Posture Management (CSPM) feature in Tenable Cloud Exposure.

組み込みレポートを使用すれば、チームは社内コンプライアンス、外部監査、日常的なセキュリティ関連のアクティビティ (昇格されたセッション期間中のユーザー、過去の申請、基盤となる承認プロセスなどで絞り込み) についてステークホルダーと対話することができます。

Unify security

完全なクラウドネイティブセキュリティを体験
完全なクラウドネイティブセキュリティを体験

完全なクラウドネイティブセキュリティを体験

Tenable JIT Access is part of Tenable Cloud Exposure – a comprehensive cloud-native application protection platform (CNAPP) – that secures cloud environments including AWS, Azure and Google Cloud.

Find out how Tenable Cloud Exposure automates security and compliance from development to runtime to help you reveal, prioritize and remediate security gaps with better insight and precision today.

詳細はこちらから

関連製品

Cloud Exposure (CNAPP)

実行可能なクラウドセキュリティプラットフォームでクラウドエクスポージャーを解決

デモを申し込む データシート

Vulnerability Management

脆弱性データを統合することで、重大な脆弱性を特定し、修復作業を迅速化する。

無料で試す データシート

サイバーエクスポージャー管理プラットフォーム

セキュリティ対策の改善を手軽に実行

デモを申し込む データシート

関連リソース

すべてのリソースを確認する
ソリューション
クラウドのジャストインタイムアクセス
ブログ
クラウドアクセス管理の未来: Tenable Cloud Security によるジャストインタイムアクセスの刷新
customer-story
Demyst - 不十分なセキュリティとゼロトラストの解決

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。

コースを見る
  • Tenable Cloud Security