Tenable One Cloud Exposure ジャストインタイム (JIT) アクセス

Tenable Cloud Exposure のクラウドインフラ権限管理 (CIEM) 機能を使用して、人間のアイデンティティに付与された有効なアクセス権と実際に使用されたアクセス権を比較することにより、過剰なアクセスを持つアイデンティティに関連するリスクを明らかにします。 アクセス管理者は、ユーザーの振る舞いを確認して、適切なアクセスレベルを把握したうえで最小権限を適用することができます。

Tenable Cloud Exposure のジャストインタイム (JIT) 機能を使用すると、ユーザーは必要に応じて一時的に、さらなるリソースへのアクセス権を申請して取得することができます。

ユーザーにとって、すべてのリソースにいつでもアクセスできることは必要ではありません。多くの場合、特定のリソースに、その場限りの作業のためにアクセスが必要になります。

JIT はスムースなワークフローを提供し、ユーザーは必要なときにリソースへのアクセスを要請できます。 実際、Slack や Microsoft Teams などのメッセージアプリからすばやくリクエストを送信することもできます。 リクエストを承認するクラウド管理者やセキュリティ部門は、素早くアクセスを許可できるので、生産性が損なわれません。

承認担当者は、JIT セッションの使用状況、アクセスリクエスト、承認などをすべて特別な画面に表示して、ユーザーアクセスと許可の「誰がいつ、何に対して」を見ることができます。また、Tenable Cloud Exposure のクラウドセキュリティポスチャー管理 (CSPM) を使用して監査証跡を管理し、アクセス活動を調査することもできます。

組み込みレポートを使用すれば、チームは社内コンプライアンス、外部監査、日常的なセキュリティ関連のアクティビティ (昇格されたセッション期間中のユーザー、過去の申請、基盤となる承認プロセスなどで絞り込み) についてステークホルダーと対話することができます。

Tenable JIT Access は、包括的なクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) である Tenable Cloud Exposure の一部であり、AWS、Azure、Google Cloud などのクラウド環境を保護します。

Tenable Cloud Exposure がどのように開発からランタイムまでのセキュリティとコンプライアンスを自動化し、最新の優れたインサイトと精度によってセキュリティギャップを明らかにして優先順位付けし、修正するのかをご覧ください。