クラウド エンタイトルメントは、人間、マシン、またはサービス アカウントであるクラウド ID に付与される権限です。クラウド ユーザーがアクセスできるクラウド アプリケーションを定義します。最適ではない、冗長な、または古い権限を持つクラウド ID はさまざまなセキュリティ リスクをもたらすため、これらの権限を管理することが重要です。
CIEM は、組織内のチームが誰が何にアクセスできるかを判断するのに役立ちます。これは、有効な権限を分析し、境界や SCP などのクラウド制御の緩和を考慮したマルチクラウド環境全体での ID とアクセスのトポグラフィック マップを作成することによって行われます。
2. 権限の適正化
CIEM は、クラウド ID を自動的に監視し、最小権限ポリシーに基づいて権限を適正化できます。権限を適正化することで、クラウド セキュリティを大幅に強化し、組織の攻撃対象領域を減らし、正当なユーザーのアクセスを効率化し、クラウド ID が脅威アクターにとって実行可能な攻撃ベクトルにならないようにすることができます。
3. 偶発的な露出の検出
トップクラスの CIEM ソリューションは、偶発的な IAM の露出を検出できます。偶発的な露出が短時間であっても、機密性の高いクラウドベースの資産、資格情報、および秘密が失われたり、侵害されたりする可能性があります。偶発的な露出を検出することで、企業は、漏洩した資格情報や秘密が脅威アクターによって悪用され、デジタル ID を乗っ取ったり、組織のクラウド インフラストラクチャ内で横方向に移動したり、貴重なデータを盗んだりする方法を追跡できます。
CIEM は、マルチクラウド環境全体の権限と ID を徹底的に可視化することで、企業を強化します。これにより、企業はさまざまなユーザーがアクセスできるリソースを把握できます。CIEM の重要な機能は、企業がクラウド権限と権限ポリシーを監視および管理できる集中コンソールを提供することです。強化された可視性により、企業は冗長なデジタル ID、休止状態のデジタル ID、権限が過剰なデジタル ID を排除できます。
2. 堅牢なセキュリティ体制
最小権限の原則を適用することで、デジタル ID がタスクに不可欠なクラウド リソースに効率よくアクセスできるようになります。また、クラウド ID には、アクションとアクセスの両方の点で、必須タスクの実行に必要な範囲を超えた追加のクラウド権限が付与されないようになります。
3. コンプライアンスの向上
組織がクラウドで業務を行うには、特定の業界標準と規制に準拠する必要があります。CIEM は、GDPR、CCPA、HIPAA、PCI DSS、FedRAMP など、さまざまな地域および業界固有の規制に準拠するために役立ちます。自動化された CIEM メカニズムにより、企業は ID 関連のリスクを迅速に特定して修正できるため、法的罰金やその他の罰則を回避できます。CIEM は、組織の監査準備を強化することもできます。
4. アイデンティティ関連リスクの検出と修復
デジタル ID には、不要な権限、古い許可、誤って公開される可能性のある誤った構成など、さまざまなリスクが伴う可能性があります。最適な CIEM ソリューションは、これらの ID 関連のリスクを自動的に検出し、優先順位を付けて修正できるため、企業は財務上および運用上の大きな障害を回避できます。