3. クラウドセキュリティにおける CIEM の役割
クラウドでは、手作業による権限の管理がますます難しくなっています。
一般的な課題には、以下のようなものがあります。
-
アイデンティティ、リソース、権限が可視化されていない
-
IaM のハイジーンが不十分
- 過剰な権限
-
特権の長期化
- 有害な組み合わせ
-
アクセスのガバナンスが一貫していない
-
専門知識の不足
CIEM がクラウドセキュリティにとって重要なのは、データ侵害のリスク低減と、コンプライアンスや成熟したクラウドセキュリティポスチャーの強化が可能なためです。
このソリューションにより、クラウドのあらゆるアイデンティティ、リソース、権限を可視化できるので、潜在的な脆弱性を迅速に特定できるようになります。まず重大な脅威に焦点を当て、修正を自動化します。 人による介入が必要となる、より複雑な問題に対しては、追加でガイダンスを提供することもできます。
権限管理は、アタックサーフェスを縮小することにもなります。 具体的には、非アクティブなユーザーの削除、過剰な権限の制御、異常な動作の特定や、長期化した権限の無効化が可能です。 CIEM を使用すると、最小特権を徹底し、ゼロトラストのセキュリティ対策を実施できるようになります。
CIEM と CSPM
CIEM とクラウドセキュリティポスチャー管理 (CSPM) は補完関係にありますが、同じものではありません。
CSPM はコンプライアンスを管理し、権限のセキュリティ問題を特定します。 CIEM はクラウド資産のインベントリを管理し、セキュリティ侵害につながる可能性のある権限リスクを特定します。
CSPM は、クラウドインフラの設定と構成情報を評価して、コンプライアンスレベルを判定します。 また、以下のような業界標準やベストプラクティスにリスクをマッピングすることもできます。
CIEM ソリューションは CSPM ツールを補完します。 権限の脆弱性を特定し、自動的に軽減することができます。
CSPM ソリューションの中には、CIEM と連動してアイデンティティ関連のリスクや過剰な権限を発見するものもあります。 また、欠陥を自動的に修正し、潜在的な問題の可視性を高めて迅速に対処できるものもあります。
CSPM はクラウドの設定を自動的に監視します。 また、データを規制基準や社内ポリシーにマッピングします。 このソリューションでは、クラウドを詳細に可視化し、クラウドの設定ミスを自動修正することもできます。
セキュリティ、IaM、DevOps、コンプライアンスの各チームは、CSPM を使用することでメリットを享受できます。
CSPM と CIEM の統合ソリューションを探すことがベストプラクティスとなります。 クラウド権限管理、クラウドセキュリティポスチャー管理、コンプライアンス監視機能を備えた単一のプラットフォームをお探しください。
CIEM と CNAPP
CIEM は、スタンドアロン製品、またはクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) のコンポーネントとして利用できます。 CNAPP は、クラウドネイティブアプリケーションの保護に特化して構築されたクラウドセキュリティツールです。
CNAPP ソリューションには通常、ワークロード保護、コンテナセキュリティ、API セキュリティなどの機能が含まれています。 CNAPP は、クラウドセキュリティポスチャー管理 (CSPM)、クラウドワークロード保護 (CWP)、その他のリスク保護機能を単一のソリューションに統合しています。
CIEM と CWPP
クラウドワークロード保護プラットフォーム (CWPP) は、脆弱性スキャン、侵入検出、ネットワークセキュリティの機能を使用してクラウドワークロードを保護します。
CIEM は CWPP を補完するものです。 CIEM は権限を管理しますが、CWPP は攻撃からワークロードを保護します。
CWP ソリューションの中には、インフラのコード化 (IaC) やポリシーのコード化 (PaC) の機能を持つものもあります。 これにより、API を介して、開発パイプライン内でのシフトレフトのセキュリティおよびセキュリティの早期統合が可能になります。