AWS
Azure
Google CloudTenable Cloud Security ジャストインタイム (JIT) アクセス
クラウドサービスのためのジャストインタイム (JIT) アクセスがセキュリティポスチャ―を強化
長期的にアクセス権が付与されているアイデンティティが乗っ取られて脅威となるリスクを排除し、その代わりに、ユーザーが必要なときに重要なクラウドリソースに臨時アクセス権を与えます。
現在、Tenable Cloud Security を使って銀行関連の主要なお客様には臨時アクセス制御を提供しています。クラウドへの特権アクセス管理のユースケースに準拠し、権限付与を合理化し、複雑な AWS 環境へのアクセスをより効果的に制御できるようになりました
アクセスリスクを最小化すると同時に、開発担当者にはアジャイルに仕事ができる環境を提供
クラウドリソースに対して、長期間固定して付与されているアクセス権や昇格された権限が設定されている環境は、組織の脆弱性となり、攻撃に悪用される可能性があります。問題は、不必要にリスクを生み出さずにどうしたら必要なアクセスを提供して生産性を維持できるか、ということです。
Tenable Cloud Security のジャストインタイム (JIT) アクセスは、すばやい、スムーズな解決方法を提供します。ユーザーがクラウドリソースやビジネスアプリケーションに対してアクセスを要求したときに、時間制限のあるアクセス権を必要に応じて付与します。
過剰な権限がもたらすリスクを特定
過剰なアクセス権のある人間ユーザーのアイデンティティは高リスクと捉えらるので、Tenable Cloud Security の CIEM (クラウドインフラと権限管理) 機能はそれらを特定して与えられている許可と効果的な許可と比較します。アクセス管理者は、ユーザーの振る舞いを確認して、適切なアクセスレベルを把握したうえで最小権限を適用することができます。
追加リソースにアクセスが必要なユーザーは、Tenable Cloud Security ジャストインタイム (JIT) を使って、必要に応じた臨時アクセス権を要請して許可してもらいます。
シームレスなアクセスリクエストのワークフロー
ユーザーにとって、すべてのリソースにいつでもアクセスできることは必要ではありません。多くの場合、特定のリソースに、その場限りの作業のためにアクセスが必要になります。
JIT はスムースなワークフローを提供し、ユーザーは必要なときにリソースへのアクセスを要請できます。 実際、Slack や Microsoft Teams などのメッセージアプリからすばやくリクエストを送信することもできます。 リクエストを承認するクラウド管理者やセキュリティ部門は、素早くアクセスを許可できるので、生産性が損なわれません。
継続的に監査を実行し、アクセスを制御
承認担当者は、JIT セッションの使用状況、アクセスリクエスト、承認などをすべて特別な画面に表示して、ユーザーアクセスと許可の「誰がいつ、何に対して」を見ることができます。また、Tenable Cloud Security 内の Cloud Security ポスチャー管理 (CSPM)を使って、アクセスに関する証跡を維持して調査することもできます。
組み込みレポートを使用すれば、チームは社内コンプライアンス、外部監査、日常的なセキュリティ関連のアクティビティ (昇格されたセッション期間中のユーザー、過去の申請、基盤となる承認プロセスなどで絞り込み) についてステークホルダーと対話することができます。
完全なクラウドネイティブセキュリティを体験
Tenable JIT アクセスは、包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) である Tenable Cloud Security の一部です。Tenable Cloud Security は AWS、Azure、Google Cloud その他のクラウド環境を守ります。
Tenable Cloud Security がどのようにして、開発からランタイムまでセキュリティとコンプライアンスを自動化してより優れたインサイトと精度を提供し、セキュリティのギャップを明らかにして優先順位付けして修正する作業を支援するかをご覧ください。
もっと詳しく関連リソース
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security