クラウド全体で最小権限を徹底し、 スケールに応じて権限を最適化

Tenable Cloud Security で、過剰な固定権限の削減、データ損失やラテラルムーブメントといったリスク要因の防止、継続的な最小権限の適用を自動化が可能です。アクセスパターンを分析し、権限過多のロールを特定、必要なときだけアクセスを許可する仕組みを導入することで、開発スピードを損なうことなくセキュリティを強化します。

Tenable Cloud Security でアイデンティティ管理を最適化

過剰なクラウド権限を削減し、侵害や監査不備のリスクを防止します。可視化・自動化・ポリシー適用を組み合わせ、最小権限のベストプラクティスに沿った安全なアイデンティティ運用を実現します。

ソリューション概要をダウンロード

アイデンティティを検出

ID と権限を可視化

ユーザー、サービスアカウント、サードパーティ統合などの、AWS、Azure、GCP、Kubernetes のあらゆるアイデンティティを一元的に可視化します。孤立したアカウントや使用されていないロール、過剰な権限を検出します。

権限リスクを分析

権限リスクを分析

ポリシー、グループメンバーシップ、ロールの引き受け状況を分析し、権限昇格リスクやラテラルムーブメントを特定します。これにより、チームが高リスクな経路を排除できるよう支援します。

リスクの関連付けと優先順位付け

コンテキストに基づく関連性と優先度を算出

過度な権限と脆弱性、設定ミス、機密データを関連付け、権限の悪用が最も大きな影響を及ぼす可能性のある箇所を特定します。

手順に従って実行する自動修正

カスタムポリシーを適用し、自動修復を実行

カスタムポリシーの定義を利用して過剰な権限やリソースの危険な設定を検出し、自動的に修正ワークフローを起動させます。

Tenable One と CIEM を統合

Tenable One と CIEM を統合

クラウドインフラ権限管理 (CIEM) により、必要な時に必要なだけの権限を付与し、過剰な権限を防ぎます。

Tenable はどの種類のクラウドにも対応して拡張が可能です。これが当社にとって絶対に欠かせない要素です。 ただ 1 つの環境ではなく、当社が管理するすべての環境で、最小権限を自動化して維持することに利用しています。

Snoop シニア DevSecOps エンジニア、トム・プラント氏

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。