C3M Access Controlは、マルチクラウド・インフラストラクチャにおいて、最小の権限を行使し、アイデンティティ・エンタイトルメントを管理するとともに、重要なワークロードをインサイダーの脅威や過剰にプロビジョニングされたアクセスから保護します。
2023年までに、クラウドにおけるセキュリティ障害のうち75%が、アイデンティティ、アクセス、特権の管理が不十分であることに起因すると予測される
CIEMとは?
CIEM SolutionsはIAMガバナンスに焦点を当てており、主に動的なマルチクラウドインフラストラクチャにおける過剰な特権を持つIDのリスクを軽減します。CIEMは、クラウドのエンタイトルメントとアクセスリスクに対する深い可視性を提供することで、特権の昇格、認証情報の漏洩、その他の疑わしいアクセス活動に関連するリスクを軽減します。
- 特権ユーザーの監視と管理
- 未使用のエンタイトルメントの報告と削除
- インサイダー・スレット・アタックの防止
- 監査とフォレンジックの機能
- アイデンティティ・リスク・スコア
- 異常検知とアラート機能
C3M Cloud Access Controlは、その確認をサポートします。
どのようなアイデンティティがクラウド・リソースにアクセスできるのか?
これらのIDはオーバープロビジョニングされていますか?
これらのアイデンティティーは、CIEMのベストプラクティスに違反していないか?
クラウドアカウントにおける最近のIAMの変更点は?
特権を持つユーザーは誰で、そのような特権を使っているのか?
誰が」「何を」「いつ」「どのように」変更したかを把握するにはどうすればよいのでしょうか。
C3MコアCIEM機能
視認性と在庫
- マルチクラウド上のすべての人間と機械のアイデンティティのインベントリ
- クラウドアカウントまたはアカウントグループごとのIAMコンプライアンススコアを総合的に表示
- 過剰なパーミッションやエンタイトルメントを持つアイデンティティやリソースの検出
- アクセスキーの使用状況の確認と監視
- エンタイトルメントとアクセスパターンの深い可視性
オーディティング
- センシティブなリソースの変更をタイムラインで表示
- クラウドインフラにおける最近のアクセス変更を追跡
- ユーザーの活動を追跡し、監査レポートを作成
- ネットワーク上のトラフィックパターンの表示
- IAMユーザー、ロール、サービスアカウントの詳細な権限の監査
ガバナンス
- 定義済みおよびカスタムのIAMポリシーの施行
- 未使用のエンタイトルメントをワンクリックでリメディエーション
- クラウドサービスプロバイダー間での役割の権利化
- IAMの障害を診断し、修正する
報告
- IAMコンプライアンスレポートの作成
- IAMエグゼクティブ・サマリー・レポートの作成
- 人間と機械のユーザーの活動監査レポートの作成
- User Entitlements レポートの作成
リソース
ブログ
ブログ
IaCセキュリティでは「予防は治療に勝る」と言われています。
Prevention is better than cure(予防は治療に勝る)」は、500年前にオランダの哲学者デシデリウス・エラスムスが残した言葉で、今では「予防は治療に勝る」となっています。
ブログ
ランサムウェアの脅威からクラウドインフラを守るために
Eureka, Eureka!ランサムウェアからクラウド基盤を守る方法です。 アルキメデスのように、私たちは自分たちの発見を人々に伝えるのが待ちきれません。世界中の企業
