CIEM(Cloud Infrastructure Entitlement Management)とは、組織のクラウド環境におけるユーザとアプリケーションの権利、アクセス許可、アクセス権限を管理するためのソフトウェアベースのアプローチです。
目次
組織がクラウドインフラストラクチャとアプリケーションへの依存度を高めるにつれて、ユーザの権利、特権、許可の管理がサイバーセキュリティにとって重要になっています。
ほとんどのクラウドサーバは、従来のIAM(IDおよびアクセス管理)機能が限定的であるため、クラウド環境の規模、複雑さ、および動的な性質に適しているとは言えません。CIEMは、これらのギャップを埋める上で有効です。特に、従来のアクセス管理ソリューションでは課題となるマルチクラウド環境において、その効果を発揮します。
CIEMの主な利点は、セキュリティチームが最小権限のアクセスモデルを適用できることです。これにより、過剰な権限付与に伴う一般的なリスクを軽減できます。最小権限アプローチは、ゼロトラストセキュリティの原則に沿って、リソースとインフラストラクチャへのユーザアクセスを、特定のタスクを完了するために必要な最小限に制限します。CIEMは、クラウド環境におけるユーザIDの監視と追跡を簡素化することで、最小権限アクセスの適用を可能にします。
CIEMの仕組みとは?
CIEMは、エンタープライズクラウド環境におけるIDルールとセキュリティポリシーの設定と適用を自動化します。CIEMソフトウェアは既存の権限をスキャンし、それらを使用しているユーザを記録し、必要に応じてアクセス権限を調整して、組織のポリシーに準拠させます。これらの調整は自動化することも、CIEMのアラート通知を受けてセキュリティチームが実行することもできます。
CIEMツールは高度に進化しており、機械学習と分析技術を用いてアクセスポリシーとそのクラウド環境への適用状況を把握・監視します。つまり、CIEMツールは権限が正しく割り当てられているかを確認するだけでなく、ユーザの行動を監視し、異常や潜在的な侵害をセキュリティチームに通知することもできます。これらの機能により、CIEMはクラウドプラットフォーム全体にわたり、組織に強力かつ包括的なセキュリティを提供します。
ほとんどのCIEMソリューションの主な機能は次のとおりです。
- 継続的な監視:CIEMツールは常にアクティブで、クラウド環境をスキャンしてデータへのアクセスと使用状況を監視します。CIEMシステムは、組織のポリシーの更新をリアルタイムで追跡し、各クラウドユーザの権限とアクセス権限がポリシーに準拠していることを確認します。ポリシーは自動的に調整されるか、違反があればフラグが立てられ、セキュリティチームが評価・対処できるようになります。
- マルチクラウド管理:CIEMソフトウェアは、複数のクラウド環境にわたり、同時に集中的にセキュリティを管理できるため、セキュリティチームが複数の並列システムを導入して異なる環境での権限を追跡する必要がなくなります。
- 自動更新:CIEMツールを活用することで、クラウド環境への潜在的な新たなリスクの発生を即座に追跡・評価し、ポリシーを自動的に調整・更新できます。セキュリティチームは、必要に応じてCIEMを活用してポリシー変更や非準拠の権限に関するアラートを監視・発行し、手動で更新することも可能です。
CIEMと他のID管理ソリューションとの違いは?
従来のID管理ツールとアプローチには、IAM、PAM(特権アクセス管理)、CSPM(Cloud Security Posture Management)などがあります。
- IAM:IAMはCIEMと類似しており、どちらもデジタルIDの管理とシステムおよびデータへのアクセス制御を行います。IAMは、組織全体にわたるユーザ認証、認可、ロールベースのアクセス制御といった基本的な機能を提供します。
CIEMはIAMを基盤として、権限付与に関するクラウドネイティブな、より詳細な可視性を提供し、設定ミスや過剰な権限の検出、そして修復アクションの自動化を実現します。IAMはID管理に不可欠ですが、複雑なマルチクラウド環境に必要なきめ細かなインサイトと自動化が不足していることがよくあります。CIEMツールは、こうしたギャップを解消するために特別に設計されています。 - PAMツール:PAMツールは、特権データへのアクセスを許可するためにデジタルパスワードを付与する前に、ユーザのIDを検証します。PAMソリューションはオンプレミスサーバ向けに設計されているのに対し、CIEMはクラウド向けに特別に構築されています。
- CIEM:CIEMはPAMと同様の機能を提供しますが、より詳細で自動化されており、使いやすさも優れています。CSPMはクラウドの構成と設定を監視し、クラウドリソースが正しく、コンプライアンスに準拠した方法で使用されていることを確認します。CIEMは、CSPMの構成管理に加えて、ID管理と権限管理を提供することでCSPMを補完します。どちらも、強固なクラウドセキュリティ体制の構築に貢献します。
CIEMによるクラウドセキュリティの簡素化とは?
クラウド環境は非常に動的であり、多くの場合、組織が直接管理できないリソース(サードパーティのクラウドプロバイダが運用するインフラストラクチャ、プラットフォーム、ソフトウェアなど)が関与します。こうしたマルチパーティ構成の特性により、クラウドセキュリティにおいては責任共有モデルが確立されており、クラウドプロバイダーと法人のお客さまがそれぞれの役割を担うことで、セキュリティの維持が図られています。
ユーザーは企業から発信され、その権限やアクセス許可は主に企業側の管理対象となるため、CIEMは、組織が責任共有モデルの中でアクセス権限管理の責任を果たすために不可欠なツールです。
クラウドサービスプロバイダーは、権限の付与と管理のために独自のツールを提供していますが、これらは通常、クラウドプラットフォームごとに固有であるため、マルチクラウド環境や大規模なクラウド構成では、権限の追跡・監視が非常に複雑になります。
クラウドプロバイダーのツールに依存し、統合的な権限管理を行わない場合、組織は以下のような課題に直面する可能性があります。
- マルチクラウド環境におけるアクセス権限の監視・管理の煩雑化
- 過剰な権限の付与(誤設定や悪意ある取得により、本来アクセス制限されるべきリソースへのアクセスが可能になるリスク)
- 機密情報の監視不足による、意図しない共有や悪用のリスク
- 可視性の欠如による、ユーザのポリシー遵守状況の把握困難
- クラウド環境間での運用の不一致による、セキュリティリスクや管理の非効率化
一方、CIEMは、すべてのクラウド環境にわたるユーザーと権限を一元的に可視化・管理することで、セキュリティチームが権限の追跡・調整を効率的に行えるよう支援します。これにより、見落としや不整合、コンプライアンス違反、セキュリティ侵害のリスクを低減できます。CIEMツールを活用することで、セキュリティチームはクラウドセキュリティポリシーをより効率的かつ効果的に実装できます。
CIEMのメリットとは?
CIEMソリューションを導入すると、次のような多くのメリットがあります。
- クラウドの可視性向上:特にマルチクラウド環境では、ユーザーやデバイスが複数のクラウドリソースに分散されたアプリケーション、保存データ、プラットフォーム、ツールに継続的にアクセスする可能性があります。CIEMは、こうしたアクティビティを効率的に追跡可能です。多くのCIEMソリューションは、環境全体を監視できる統合コンソールを提供しており、セキュリティチームの業務負荷を大幅に軽減します。
- クラウドリソースの制御強化:CIEMによって権限管理を一元化することで、ITおよびセキュリティチームは、ユーザごとにアクセス権限や特権を集中管理できます。これにより、セキュリティ担当者が他の重要なタスクに専念できるだけでなく、エラー、クラウドセキュリティポリシーの不遵守、クラウド資産の不正使用、組織のクラウド環境への意図的な侵害のリスクも軽減されます。
- プロアクティブなリスク管理:クラウドID、アクセス権限、権限の継続的かつ自動的な監視と適用により、セキュリティチームは複数のクラウド環境におけるセキュリティのリアルタイムな状態をより深く把握し、よりプロアクティブかつ効果的にリスクを管理できるようになります。
- より確実な規制コンプライアンス:CIEMソリューションは、クラウドセキュリティと権限に関する組織のポリシーの適用に加え、セキュリティチームが組織の適用法規制の遵守を徹底できるよう支援します。多くの組織では、個人情報や機密情報を保護することが求められますが、マルチクラウド環境ではその遵守が困難です。CIEMは、この課題を解決します。
CIEMソリューションを導入する際に考慮すべきこととは?
CIEMを導入する前に、組織は以下のニーズを検討する必要があります。
- マルチクラウド対応:CIEMは、複数のクラウド環境にまたがるID管理を可能にする点が大きな特長ですが、提供される機能はソリューションによって異なります。組織のマルチクラウド環境に適した機能を備えたソリューションを選定することが重要です。
- 権限の粒度:一部のCIEMソリューションは、ログやデータ資産、個々のクラウドリソース単位まで、アクセス権限や許可を詳細に可視化できます。組織は、リスクを適切に管理するために必要な粒度で情報を取得できるソリューションを選択する必要があります。
- 行動分析:クラウドセキュリティ体制を継続的に強化するには、クラウドユーザーの行動を把握し、行動モデルを最新の状態に保つことが不可欠です。これにより、通常のパターンを識別し、異常を検知する高度な分析機能を活用することが可能になります。
CIEMに関するサポートについて
Trend Vision One™ Cloud Securityは、単一のクラウドプラットフォームを利用する組織、マルチクラウド環境やハイブリッド環境を利用する組織に、包括的なCIEM機能を提供します。Trend Vision One Cloud Securityは、高度な可視性と継続的な監視、リスク評価、Cyber Risk Exposure Management(CREM)などを組み合わせ、CIEMを含むクラウドセキュリティ全体をカバーする包括的なソリューションを提供します。当社のTrend Vision One Cloud Securityがクラウド資産のセキュリティ維持にどのように役立つかについて、詳しくはこちらをご覧ください。
関連記事
Verizon's data breach report & unsecured cloud storage
Shared Responsibility for Cloud Security
You're One Misconfiguration Away from a Cloud-Based Data Breach
Microsoft Azure Well-Architected Framework
Using Shift-Left to Find Vulnerabilities Before Deployment
AWS Well-Architected
Safe, Secure and Private, Whatever Your Business
National Institute of Standards and Technology (NIST)