導入メリット
- メリット①セキュリティ対策とアジリティの実現
-
- AWSの機能では提供されていない特権管理機能により普段は少ない権限の運用管理を行いながら都度、必要な権限の利用申請を行うことで一時的に権限昇格を実現します。
- メリット②内部不正対策
-
- 煩雑になりがちなID・権限の棚卸を効率よく実施することができます。
- 内部不正につながる可能性のある操作を監査することで予防的統制を実現します。
サービス詳細
特権管理
- 一時的に強い権限を付与
- 柔軟な権限管理と自動化
- 30分以内での権限反映
サービスポータルの特権管理画面にアクセスして、必要な権限の申請を行い、承認されることで一時的に強い権限を付与する仕組み
権限最適化
- 高リスク操作の可視化
- 過剰権限の可視化
- 最小権限運用の実現
ユーザに付与された権限の実際の利用状況をAWSの証跡データから取得し集計。高リスクな権限の利用状況を踏まえ、最適な権限付与のご提案をレポート出力する仕組み
リスク診断
- 権限侵害リスク可視化
- 不正操作の予防検知
CTCが定義するID権限管理のリスクメトリックを参照して、権限侵害によるセキュリティリスクを可視化。情報漏洩につながる不正な操作を検知する仕組み
※リスクアセスメントサービスとして提供
サンプル権限侵害リスクアセスメントレポート
- 活用①緊急性が高い項目から優先的に対策を実施
-
- 緊急性が高い項目はインシデント発生時の影響が大きいことを意味しています
- 認証情報漏洩リスク、不正ログインリスク、不正アクセスリスク、データ持ち出しリスクそれぞれに緊急性が高い項目はマークを付けています
- 活用②第3者的なセキュリティ監査として実施
-
- セカンドオピニオン的な第3者視点での監査
- 運用品質・セキュリティ統制のための定期監査
- 活用③高セキュリティ化計画のためのインプット
-
- 現時点でのセキュリティ対策状況の可視化
- 診断結果を受けて、高セキュリティ化計画の策定
よくあるお問い合わせ(FAQ)
Q. クラウドセキュリティの中でも、どの領域に位置づけられるサービスですか?
A.CIEM(Cloud Infrastructure Entitlement Management)に位置づけられるサービスです。
CIEMは、クラウド環境のアクセス管理の複雑さを解決し、権限侵害によるセキュリティリスクを軽減します。
CIEMが解決する課題には、以下のようなものが挙げられます。
・複雑で煩雑なアクセス管理の解決(過度な権限が付与されているIDやリソース管理)
・セキュリティリスクの管理(不正アクセスや悪意のあるアクティビティ)
・ユーザエクスペリエンスの向上(セキュリティとアジリティのバランス)
