Tenable JIT
永続的な権限を必要としない、クラウドリソースへのジャストインタイム (JIT) アクセス
Tenable Cloud Security のジャストインタイムアクセスにより、クラウドリソースへの一時的なアクセス権限を必要に応じて付与し、長期間の特権を回避できます。
方法を見るこの動画では、クラウドインフラ権限管理 (CIEM) が権限やアクセス権限についての包括的なインサイトを提供する方法や、より優れたアイデンティティ管理で最小特権を達成するために CIEM にはどのような機能 (JIT など) があるかを紹介します。
クラウドのアタックサーフェスを最小限に抑え、アジャイルな開発を維持する JIT
リスクを増やすことなくユーザーにクラウドでの特権アクセスを付与するという課題を解決します。 Tenable の JIT は、クラウドアイデンティティと許可に関するリスクを深く理解しています。 期限付きの権限昇格の申請と承認のために、開発者が利用しやすい方法を提供するとともに、すべての申請と承認を監査します。
迅速な承認
クラウドアイデンティティは、リソースへアクセスするための鍵となります。 アイデンティティは、ひとたび侵害されると、攻撃者に機密データや機密システムへのアクセス権限を与えてしまいます。 アイデンティティとアクセス権限の保護は非常に重要です。 Tenable のセルフサービス JIT ポータル、メッセージングツールとの統合を使用すれば、クラウド環境を保護しながら、アジャイルな開発環境内の開発者や DevOps 担当者にサービスがジャストインタイムで提供できます。
- 開発者が迅速に申請を行い、承認者に通知して、一時的なアクセスを得られるようにする
- きめ細かい最小権限ポリシーを適用し、無期限の特権を回避する
- 一時的に権限が昇格されたセッション中のユーザーアクティビティを監視し、JIT 関連のすべてのアクティビティについてレポートを生成する
最小権限の適用
Tenable の JIT 機能を使用して、適切なリソースへの適切な特権アクセスを適切なときに、適正な期間だけ、正当な理由において提供できます。 ワークフローの中断を最小限に抑えて、ビジネス上の正当な理由に基づいて承認を与えます。 権限と期間という 2 つの側面を考慮して最小特権を適用します。
JIT セルフサービスワークフローによる迅速な承認の付与
タスクを完了するのに必要な最小期間のアクセスだけをユーザーに許可することで、攻撃者が過剰な特権を悪用するリスクを最小限に抑えます。 Tenable の JIT ポータルや、メッセージングツール (Slack など) との統合によって、セルフサービスワークフローが推進されます。 エンジニアリングチームは、必要なリソースへのアクセスの申請と承認の受諾が簡単になります。Tenable の JIT では、権限管理に対して、クラウド内で時間制限付きの安全な特権アクセスを与える、きめ細かいアプローチを取っています。
- 開発者が素早く申請を送信して承認者に通知し、一時アクセス権限を得られるようにすることで、エンジニアリングチームの時間を節約する
- アクセスの申請と承認の機能を自動化することで運用を簡略化する
- JIT アクセスを Kubernetes クラスターにも適用する
ソリューション概要: クラウドのジャストインタイムアクセス
クラウドでのゼロスタンディング権限の実現
エンジニアリングチームは、クラウドインフラの立ち上げと管理のために広範な昇格された特権と権限を必要としています。 しかし、過剰な権限を避けるには、必要な場合のみ、限られた期間に適切な規模でアクセスを承認する方が良いでしょう。Tenable では、事前に定めた期間だけアクセス権限を付与し、期間終了後には自動的にアクセスを終了して一時的な権限を取り消します。 Tenable Cloud Security の JIT を使用することで、ゼロスタンディング権限を実現して維持できるのです。
- きめ細かい最小権限ポリシーの適用と無期限の権限使用の回避により、クラウドのアタックサーフェスを最小限に抑える
- AWS のコンソールまたは API を介して、機密性の高いクラウド環境へのアクセス権限を柔軟に付与する
JIT セキュリティを通じた継続的な監査とアクセスガバナンス
継続的なコンプライアンス監視により、マルチクラウドセキュリティ態勢を向上させます。 GDPR、HIPAA、NISTのようなデータプライバシー要請に対応しています。 また、リソースへのアクセスや権限昇格についての詳細 (「誰が、何を、いつ」) を、承認者や正当な理由も含めて視覚化します。 インテリジェントなクラウドセキュリティ態勢管理 (CSPM) により、監査証跡を保持してアクセスに関するアクティビティを調査します。 この CSPM には、すべての JIT セッションアクティビティ、アクセス要求、承認が含まれており、専用のビューで見ることができます。 組み込みレポートを使用すると、チームは社内コンプライアンス、外部監査、日常的なセキュリティ関連のユーザーアクティビティ (昇格されたセッション期間のアクティビティ、過去の申請、基盤となる承認プロセスなど) についてステークホルダーと対話することができます。
エージェント不要の完全なクラウドネイティブのセキュリティを体験
Tenable では、AWS、Azure、Google Cloud の環境を対象とした包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) の一部として、JIT アクセスを実現しています。 このエージェントレスプラットフォームは、開発段階からランタイムに至るまで、セキュリティとコンプライアンスを自動化します。
Tenable Cloud Security のインサイトと正確さで、セキュリティギャップの検出と優先順位付け、修正を行って、対策や、最小権限、組織全体でのセキュリティコラボレーションを加速させる方法をご覧ください。
もっと詳しく: すべての環境にわたり直感的なマルチクラウドセキュリティを実現
「現在、当社では Tenable Cloud Security を利用して主要な銀行業のクライアントに一時アクセス権限を提供し、当社の特権アクセス管理クラウドのユースケースに対応しています。また、当社の複雑な AWS 環境における権限の合理化とアクセス制御の向上のためにも利用しています」- Demyst、CIO、Chris Hyde 氏
Tenable Cloud Security について詳しく見る
「(Tenable Cloud Security の) 自動化を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたであろう作業を数分で実行できるようになりました」
IntelyCare 情報セキュリティディレクター、Larry Viviano 氏
- Tenable Cloud Security